Telegrama corrige bug privacidade devido a msg excluídas incorretamente

Telegrama corrige bug privacidade devido a msg excluídas incorretamente. O Telegram corrigiu um bug que violava um dos principais recursos de privacidade do aplicativo de bate-papo: a capacidade de excluir completamente suas mensagens confidenciais nos telefones dos destinatários.

O aplicativo de mensagens criptografadas Telegram lançou a versão 5.11 de seu cliente móvel para corrigir um grave erro de privacidade que permitia ao destinatário visualizar imagens ou arquivos mesmo depois de serem excluídos pelo remetente. Segundo o Bleeping Computer esse aplicativo possui mais de 100 milhões de downloads somente da Google Play Store, isso pode ser uma violação de privacidade importante para muitos usuários.

Em março, o Telegram lançou um novo recurso que permite ao remetente excluir uma mensagem enviada e removê- la de todos os dispositivos do destinatário . Isso foi adicionado como uma camada extra de privacidade no caso de um arquivo, imagem ou mensagem ser enviada por acidente ou o remetente decidir depois que eles queriam que ela fosse removida.

Enquanto pesquisava o protocolo MTProto do Telegram, o pesquisador de segurança Dhiraj Mishra descobriu um bug no Telegram relacionado ao recurso de exclusão de mensagens.

Ele percebeu que quando um remetente excluía uma mensagem, imagem ou arquivo do Telegram, ele era removido da conversa do remetente e do destinatário, mas ainda residia localmente no dispositivo. Para usuários do Android, isso permitiria que um destinatário ainda pudesse visualizar a mídia excluída no caminho `/ Telegram / Telegram Images / ` .

Aparentemente, esse recurso não funciona como planejado, pois o usuários que recebeu a mensagem ainda poderá ver a imagem armazenada na pasta`/Telegram /Telegram Images /`

Eu tentei isso com a versão estável mais recente (5.10.0 (1684)) do Telegram para Android“, acrescentou Mishra. Eu não tentei isso com o Telegram para iOS e o Telegram para Windows, mas supondo que esse problema existisse em outras plataformas“.

Esse bug não afeta apenas a exclusão da mídia de conversas individuais, mas também ao enviar arquivos para um Telegram supergrupo (grupos com até 5000 pessoas). Isso significa que, se um usuário enviou um arquivo por engano ao grupo e o excluiu, achando que não seria mais acessível, na realidade, todos os membros do grupo poderiam acessar o arquivo no sistema de arquivos do dispositivo.

A questão destacada é válida quando falamos também de” supergrupos “do Telegram, suponha um caso em que você faça parte de um grupo com 2.000,00 membros e compartilhe acidentalmente um arquivo de mídia que não deve ser compartilhado nesse grupo específico e prossiga para excluir, marcando “excluir para todos os membros” presentes no grupo “, afirmou Mishra em seu post . “Você está confiando em uma funcionalidade que está quebrada, pois seu arquivo ainda estaria presente no armazenamento para todos os usuários.”

 

Depois de relatar o bug, o Telegram concedeu ao pesquisador uma recompensa de € 2.500 pela descoberta e publicou uma atualização para corrigir a falha. Recomenda-se que as pessoas atualizem para a versão mais recente do aplicativo (versão 5.11 ou superior) ou optem por usar o recurso “Novo bate-papo secreto“, onde as imagens são excluídas para ambas as partes

No entanto, qualquer mídia que não foi excluída corretamente na versão anterior ainda estará disponível no dispositivo de um destinatário.

 Fonte: Bleeping Computer & The Register & InputZero & Telegram

Veja também:

About mindsecblog 1369 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. ISO 27701 - Extensão ISO 27001/2 para Privacidade de Dados
  2. Hardening: porquê, como planejar e qual o padrão recomendado!
  3. Vem aí o Security Day - principal evento do curso Superior de Tecnologia em SI da FATEC

Deixe sua opinião!