Telegram to komunikator, który zasłynął ze swojego podejścia do bezpieczeństwa i prywatności. Stoją one na bardzo wysokim poziomie. Jeżeli jednak użytkownik chciałby podnieść poprzeczkę, to może skorzystać z opcji „Secret Chat”, która daje użytkownikowi nowe opcje. Mamy wówczas do czynienia z szyfrowaniem komunikacji end-to-end, a co ważniejsze, cała korespondencja, załączniki, zdjęcia itp, mają funkcję samozniszczenia po określonym czasie. Dotyczy to także drugiej osoby, z którą prowadzimy rozmowę i jej urządzenia.
Jak donosi portal Bleeping Computer, jeden z badaczy z firmy Trustwave SpiderLabs, Reegun Richard Jayapaul znalazł lukę, która umożliwia zapisanie załączników i danych na zawsze, nawet kiedy opcja samozniszczenia jest uruchomiona. Tak jak sugeruje tytuł, dotyczy to wersji na system macOS.
Aplikacja Telegram nie pobiera załączników, ale w przypadku większych plików i próbie otwarcia przez użytkownika, jest to przechowywane w folderze tymczasowym. Poniżej przykład bezpośredniej ścieżki do folderu, gdzie XXXXXX to unikalny numer przypisany do danego konta.
Proces samozniszczenia rozpoczyna się po otwarciu lub przeczytaniu wiadomości, to właśnie wówczas zegar zaczyna tykać. Kiedy użytkownik skończy, treść zostanie automatycznie usunięta. Problem jednak w tym, że z folderu „Cache” można zapisać dane w dowolne inne miejsce i w ten sposób ominąć funkcję. Dokładny sposób działania można zobaczyć na poniższym filmie.
Jest to jeden z powodów, dla których należy regularnie aktualizować system i aplikacje. Wspomniana wyżej luka została według badaczy załatana wraz z wersją 7.7.
Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/
