Белый хакер раскрыл секрет «самоуничтожающихся» фото в Telegram, но отказался от награды

Исследователь раскрыл ошибку автоматического удаления «самоуничтожающихся» фотографии, но отказался от награды и скорытия информации. Telegram потребовались месяцы, чтобы исправить ошибку.

В мессенджере Telegram месяцами существовал баг, благодаря которому «самоуничтожающиеся» изображения продолжали храниться даже после их исчезновения из чата. Об этом рассказал интернет-сообществу «белый хакер» исследователь, который в своё время обнаружил проблему.

В начале этого года Telegram исправил еще одну ошибку самоуничтожения изображений в приложении. Этот недостаток отличался от того, о котором сообщалось в 2019 году. Но исследователь, сообщивший об ошибке, недоволен многомесячным сроком обработки Telegram и предложенным вознаграждением в размере 1000 евро (1159 долларов США) в обмен на его молчание.

Как и другие приложения для обмена сообщениями, Telegram позволяет отправителям устанавливать для связи режим «самоуничтожения» данных, так что сообщения и любые мультимедийные вложения автоматически удаляются с устройства по истечении заданного периода времени. Такая функция предлагает расширенную конфиденциальность как отправителям, так и получателям.

В феврале 2021 года Telegram представил набор таких функций автоматического удаления в версии 2.6. Но через несколько дней исследователь Дмитрий (без фамилии) обнаружил серьезную ошибку в том, как приложение Telegram для Android реализовало этот режим.

Поскольку для выполнения каждого случая самоуничтожения требуется не менее 24 часов, тесты Дмитрия длились несколько дней.

«Я протестировал нововведение в Telegram на Android и ничего подозрительного не обнаружил. Всё security-заявленное со стороны Tg работало так, как с обложки. Спустя только несколько суток…, я добился того что искал: сообщения которые должны автоудаляться у участников личного и приватного групповых чатов <удалялись> только визуально (очистка окна сообщений), а в реальности сообщения-картинки оставались на устройствах в открытом кэше, который доступен любому пользователю по пути: /Storage/Emulated/0/Telegram/Telegram Image», — написал исследователь в сообщении блога, опубликованном на прошлой неделе.

«Было непросто привлечь внимание Telegram», — добавил Дмитрий. Исследователь связался с Telegram в начале марта. И после серии электронных писем и текстовой переписки между ним и представителями мессенджера, продолжавшейся несколько месяцев, в сентябре компания связалась с Дмитрием, наконец, подтвердив наличие ошибки и сотрудничая с исследователем во время бета-тестирования. За его усилия Дмитрию предложили вознаграждение в размере 1000 евро ($1159).

Хотя многие компании предлагают «белым хакерам» награды за обнаруженные уязвимости, обычно разрешается рассказать о них через 60-90 дней, период оговаривается индивидуально.

«Изучив контракт, отправленный по электронной почте представителем Telegram, я обратил внимание на тот факт, что Telegram требует, чтобы я не разглашал какие-либо детали сотрудничества / технические детали по умолчанию без его письменного согласия», — написал Дмитрий, имея в виду восьмистраничное соглашение, предоставленное компанией исследователю.

По данным Дмитрия, такие условия его не устроили. После этого компания начала игнорировать его, также он не получил никакой награды.

Известно, что в 2019 году за обнаружение похожей уязвимости исследователь получил от Telegram 2000 евро, но требуют ли от добровольных помощников подписывать какие-то документы о неразглашении — достоверно неизвестно.

Сейчас в Google Play имеется версия Telegram v8.1.2, а баг, судя по всему, устранён в более ранних релизах мессенджера.


Читать далее

Вакцина от COVID-19 не гарантирует полной защиты из-за особенностей иммунитета

Судмедэксперты восстановили лица трех египетских мумий

Посмотрите на гибридную яхту с футуристичным дизайном

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Опасный астероид может столкнуться с Луной вместо Земли: это угрожает спутникам
Космос
Строение перьев совы скопировали для разработки универсальной шумоизоляции
Наука
Популярный антидепрессант нарушил созревание половых клеток у мышей
Наука
На орбиту впервые отправили квантовый компьютер
Космос
Нейроморфный процессор «Алтай»: будущее ИИ по-русски
Технологии
Бактерии превращают пластиковый мусор в парацетамол
Наука
Японская ispace назвала причину второй неудачи при посадке на Луну
Космос
Из рисовой бумаги можно создать мягких роботов, которые разлагаются за месяц
Новости
Физик предложил заменить пространство-время трехмерным временем
Наука
Антропологи выяснили, почему только одна миграция людей из Африки была успешной
Наука
Токсичную плесень из древних гробниц превратили в противораковое лекарство
Наука
Найдена гигантская нить в космосе: она соединяет четыре скопления галактик
Космос
В Китае установили мировой рекорд: 11 787 дронов создали световое шоу
Новости
Вирус герпеса перестраивает геном человека, но есть способ его остановить
Наука
Разработаны роботы размером с игрушечную машинку для ремонта водопроводных труб
Новости
В Самаре запустили первый в России дата-центр, объединяющий майнинг и ИИ
Новости
Болезнь Паркинсона на ранней стадии определят по ушной сере
Наука
BI-стратегия компании: что она дает и как ее создать
Мнения
В Мариинке показали оперу, которую дописал искусственный интеллект
Новости
Открыт нейронный путь, который приводит к бессонице после перенесенного стресса
Наука