Telegram наградил аналитика, нашедшего ошибку в работе мессенджера

Дхирадж Мишра, аналитик ИТ-безопасности, рассказал, что Telegram, одно из ведущих мировых приложений для обмена сообщениями, наградил его финансовым вознаграждением за обнаружение ошибки, которая значительно повлияла на конфиденциальность пользователей, оставляя локальную копию самоуничтожающихся аудио и видеосообщений.

Telegram стал своего рода убежищем для миллионов пользователей мгновенных сообщений после того, как WhatsApp объявил о новой политике, которая будет обязывать делиться данными с родительской компанией Facebook. Приложение возглавило чарты самых скачиваемых приложений в январе 2021 года, превзойдя TikTok, Signal и Facebook, сообщил на прошлой неделе поставщик данных приложений Sensor Tower.

«Я выявил логическую уязвимость в Telegram для macOS 7.3 (211334) Stable, которая может оказать значительное влияние на конфиденциальность пользователей.

Telegram предлагает одну из основных функций самоуничтожения сообщений в режиме секретного чата. Во время моего анализа я обнаружил, что самоуничтожающиеся сообщения (в данном случае записанные аудио и видео сообщения) на самом деле никогда не удаляются и оставляют локальную копию по настраиваемому пути — пути в песочнице»,-сказал Мишра.

Помимо ошибки с исчезающими чатами, Мишра обнаружил, что Telegram для macOS основной операционной системы для компьютеров Apple хранит локальные коды доступа в виде обычного текста.

После обнаружения уязвимостей Мишра отправил их в службу безопасности Telegram 26 декабря, и обе ошибки были исправлены в новой версии Telegram, выпущенной несколько дней назад. Аналитик ИТ-безопасности был награжден мессенджером 3000 евро ($3637) за сообщение об ошибках.