Самоуничтожение сообщений в Telegram можно обойти

Исследователи безопасности обнаружили простой способ обойти функцию самоуничтожения сообщений в популярном мессенджере Telegram.
Самоуничтожение сообщений в Telegram можно обойти

Самоуничтожение сообщений в Telegram можно обойти. Фото: Pixabay

В компании Trustwave, специализирующейся на кибербезопасности, подробно описали две отдельные уязвимости в Telegram для macOS. Каждая из них ставит под угрозу эффективность функции конфиденциальности.

С помощью первой можно извлекать данных сообщений (изображения, видеосообщения, голосовые записи и местоположение) даже после запуска процесса самоуничтожения.

Вторая уязвимость позволяет  получить доступ к носителю, не открывая сообщение.

Оба сценария возможны благодаря тому, что Telegram хранит содержимое сообщений в кэше на устройствах MacOS. Как подчёркивают исследователи уязвимости не влияют на другие операционные системы.

Опция самоуничтожения сообщений находится в режиме секретного чата Telegram, который предлагает пользователям дополнительный уровень конфиденциальности и безопасности, обеспечиваемый сквозным шифрованием. Это означает, что никакая третья сторона не имеет доступа к отправляемым сообщениям, включая Telegram.

Предполагается, что самоуничтожающиеся сообщения дают ещё больше безопасности, позволяя пользователям устанавливать таймер, по истечении которого сообщения и связанная с ними информация на носителях удаляются с обоих устройств без следа. Однако две ошибки, обнаруженные Trustwave, по-видимому, делают эту функцию устаревшей.

Представители Trustwave сообщили об обеих проблемах безопасности в Telegram. Вторая уязвимость до сих пор не исправлена.

Из сообщения Telegram:

 «Обратите внимание, что основная цель таймера самоуничтожения — служить простым способом автоматического удаления отдельных сообщений. Однако есть несколько способов обойти это, которые выходят за рамки того, что приложение Telegram может контролировать (например, копирование папки приложения), и мы чётко предупреждаем пользователей о таких обстоятельствах»

Startpack подготовил подборку популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Telegram Защищенный мессенджер, способный синхронизировать переписку и файлы между устройствами, поддерживает статусы сообщений и групповые чаты.
Защищенный мессенджер, способный синхронизировать переписку и файлы между устройствами, поддерживает статусы сообщений и групповые чаты.
розничные и потребительские услуги консультирование Telegram
0
Views count19600
0
Новость
9 Августа 2021

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
В Telegram появился новый тариф Business
Telegram обогнал TikTok среди самых популярных приложений в новогодние праздники
В Albato представили интеграцию Битрикс24 и Google Sheets
В Albato появилась интеграция GetCourse и amoCRM

Актуальное

Как с помощью CRM обрабатывать на 35% больше заявок: кейс строительной компании
 Хакеры маскируются под службы доставки в WhatsApp
 Microsoft отключит некоторые функции безопасности Edge ради лучшей защиты
Ещё…
RSS