Telegrama corrige bug privacidade devido a msg excluídas incorretamente

Telegrama corrige bug privacidade devido a msg excluídas incorretamente. O Telegram corrigiu um bug que violava um dos principais recursos de privacidade do aplicativo de bate-papo: a capacidade de excluir completamente suas mensagens confidenciais nos telefones dos destinatários.

O aplicativo de mensagens criptografadas Telegram lançou a versão 5.11 de seu cliente móvel para corrigir um grave erro de privacidade que permitia ao destinatário visualizar imagens ou arquivos mesmo depois de serem excluídos pelo remetente. Segundo o Bleeping Computer esse aplicativo possui mais de 100 milhões de downloads somente da Google Play Store, isso pode ser uma violação de privacidade importante para muitos usuários.

Em março, o Telegram lançou um novo recurso que permite ao remetente excluir uma mensagem enviada e removê- la de todos os dispositivos do destinatário . Isso foi adicionado como uma camada extra de privacidade no caso de um arquivo, imagem ou mensagem ser enviada por acidente ou o remetente decidir depois que eles queriam que ela fosse removida.

Enquanto pesquisava o protocolo MTProto do Telegram, o pesquisador de segurança Dhiraj Mishra descobriu um bug no Telegram relacionado ao recurso de exclusão de mensagens.

Esse bug não afeta apenas a exclusão da mídia de conversas individuais, mas também ao enviar arquivos para um Telegram supergrupo (grupos com até 5000 pessoas). Isso significa que, se um usuário enviou um arquivo por engano ao grupo e o excluiu, achando que não seria mais acessível, na realidade, todos os membros do grupo poderiam acessar o arquivo no sistema de arquivos do dispositivo.

“A questão destacada é válida quando falamos também de” supergrupos “do Telegram, suponha um caso em que você faça parte de um grupo com 2.000,00 membros e compartilhe acidentalmente um arquivo de mídia que não deve ser compartilhado nesse grupo específico e prossiga para excluir, marcando “excluir para todos os membros” presentes no grupo “, afirmou Mishra em seu post . “Você está confiando em uma funcionalidade que está quebrada, pois seu arquivo ainda estaria presente no armazenamento para todos os usuários.”

Depois de relatar o bug, o Telegram concedeu ao pesquisador uma recompensa de € 2.500 pela descoberta e publicou uma atualização para corrigir a falha. Recomenda-se que as pessoas atualizem para a versão mais recente do aplicativo (versão 5.11 ou superior) ou optem por usar o recurso “Novo bate-papo secreto“, onde as imagens são excluídas para ambas as partes

No entanto, qualquer mídia que não foi excluída corretamente na versão anterior ainda estará disponível no dispositivo de um destinatário.

 Fonte: Bleeping Computer & The Register & InputZero & Telegram

Veja também:

• CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
• CrowdStrike expande presença internacional para atender à crescente demanda do cliente
• 50 Estados dos EUA abrem investigação antitruste contra Google
• A indústria dos dados pessoais, os data brokers e a LGPD
• As 10 melhores ferramentas de verificação de vulnerabilidades para testes de penetração – 2019
• Vulnerabilidade do Bluetooth permite que invasores espionem conexões criptografadas
• Vulnerabilidade no Tesla permite hackers clonarem chave em 2 segundos
• Vulnerabilidades do Cisco UCS permitem controle completo dos sistemas
• VPNs da Pulse Secure e Fortinet, sem correções, são alvos de Hackers
• Cuidado! E-mails fakes podem danificar seu pc
• Relatório NETSCOUT mostra frequência de ataques e principais alvos dos criminosos cibernéticos
• Imperva notifica clientes de WAF de vazamento de chaves de APIs e SSL
• Evolução dos Mobiles Malwares
• Vulnerabilidade de Execução Remota de Código no Webmin