Белый хакер раскрыл секрет «самоуничтожающихся» фото в Telegram, но отказался от награды

Исследователь раскрыл ошибку автоматического удаления «самоуничтожающихся» фотографии, но отказался от награды и скорытия информации. Telegram потребовались месяцы, чтобы исправить ошибку.

В мессенджере Telegram месяцами существовал баг, благодаря которому «самоуничтожающиеся» изображения продолжали храниться даже после их исчезновения из чата. Об этом рассказал интернет-сообществу «белый хакер» исследователь, который в своё время обнаружил проблему.

В начале этого года Telegram исправил еще одну ошибку самоуничтожения изображений в приложении. Этот недостаток отличался от того, о котором сообщалось в 2019 году. Но исследователь, сообщивший об ошибке, недоволен многомесячным сроком обработки Telegram и предложенным вознаграждением в размере 1000 евро (1159 долларов США) в обмен на его молчание.

Как и другие приложения для обмена сообщениями, Telegram позволяет отправителям устанавливать для связи режим «самоуничтожения» данных, так что сообщения и любые мультимедийные вложения автоматически удаляются с устройства по истечении заданного периода времени. Такая функция предлагает расширенную конфиденциальность как отправителям, так и получателям.

В феврале 2021 года Telegram представил набор таких функций автоматического удаления в версии 2.6. Но через несколько дней исследователь Дмитрий (без фамилии) обнаружил серьезную ошибку в том, как приложение Telegram для Android реализовало этот режим.

Поскольку для выполнения каждого случая самоуничтожения требуется не менее 24 часов, тесты Дмитрия длились несколько дней.

«Я протестировал нововведение в Telegram на Android и ничего подозрительного не обнаружил. Всё security-заявленное со стороны Tg работало так, как с обложки. Спустя только несколько суток…, я добился того что искал: сообщения которые должны автоудаляться у участников личного и приватного групповых чатов <удалялись> только визуально (очистка окна сообщений), а в реальности сообщения-картинки оставались на устройствах в открытом кэше, который доступен любому пользователю по пути: /Storage/Emulated/0/Telegram/Telegram Image», — написал исследователь в сообщении блога, опубликованном на прошлой неделе.

«Было непросто привлечь внимание Telegram», — добавил Дмитрий. Исследователь связался с Telegram в начале марта. И после серии электронных писем и текстовой переписки между ним и представителями мессенджера, продолжавшейся несколько месяцев, в сентябре компания связалась с Дмитрием, наконец, подтвердив наличие ошибки и сотрудничая с исследователем во время бета-тестирования. За его усилия Дмитрию предложили вознаграждение в размере 1000 евро ($1159).

Хотя многие компании предлагают «белым хакерам» награды за обнаруженные уязвимости, обычно разрешается рассказать о них через 60-90 дней, период оговаривается индивидуально.

«Изучив контракт, отправленный по электронной почте представителем Telegram, я обратил внимание на тот факт, что Telegram требует, чтобы я не разглашал какие-либо детали сотрудничества / технические детали по умолчанию без его письменного согласия», — написал Дмитрий, имея в виду восьмистраничное соглашение, предоставленное компанией исследователю.

По данным Дмитрия, такие условия его не устроили. После этого компания начала игнорировать его, также он не получил никакой награды.

Известно, что в 2019 году за обнаружение похожей уязвимости исследователь получил от Telegram 2000 евро, но требуют ли от добровольных помощников подписывать какие-то документы о неразглашении — достоверно неизвестно.

Сейчас в Google Play имеется версия Telegram v8.1.2, а баг, судя по всему, устранён в более ранних релизах мессенджера.


Читать далее

Вакцина от COVID-19 не гарантирует полной защиты из-за особенностей иммунитета

Судмедэксперты восстановили лица трех египетских мумий

Посмотрите на гибридную яхту с футуристичным дизайном

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Астрономы сфотографировали «детство Вселенной» до появления галактик
Космос
Прощальные кадры: лунный модуль сфотографировал закат на Луне
Наука
Гены загадочных предков людей повлияли на работу мозга, показало исследование
Наука
В Петербурге открыли лабораторию для создания компьютеров, которые имитируют работу мозга
Наука
Телескоп «Евклид» показал 26 млн галактик: опубликованы первые результаты миссии
Космос
Крошечных морских животных увеличили в пять раз, чтобы рассмотреть их клетки
Наука
В Сеченовском Университете появится «умная» операционная 
Новости
Операторы связи начали заменять китайское оборудование на российское
Новости
В России хотят обязать использование отечественных процессоров для ИИ
Новости
Посмотрите на первого робота-гуманоида Nvidia в действии
Новости
Образцы с обратной стороны Луны показали, какой она была в прошлом
Космос
Морские интернет-кабели научились «прослушивать» на предмет саботажа
Новости
Нового рекорда на термоядерном синтезе добились в России
Наука
Российские ученые разработали материалы для памяти будущего  
Наука
Выяснилось, какие мутации ДНК ускоряют старение  
Наука
«Суперджет» с российскими двигателями ПД-8 впервые поднялся в воздух
Новости
Светочувствительные нановолокна ускорили рост нейронов  
Наука
ChatGPT может «заболеть» тревожностью и депрессией, но есть способ его «успокоить»  
Новости
Москва сократила выбросы углерода на 190 000 тонн благодаря электробусам  
Новости
Игуаны совершили рекордное путешествие миллионы лет назад: они проплыли по океану 8 000 км
Наука