Telegram to komunikator, który zasłynął ze swojego podejścia do bezpieczeństwa i prywatności. Stoją one na bardzo wysokim poziomie. Jeżeli jednak użytkownik chciałby podnieść poprzeczkę, to może skorzystać z opcji „Secret Chat”, która daje użytkownikowi nowe opcje. Mamy wówczas do czynienia z szyfrowaniem komunikacji end-to-end, a co ważniejsze, cała korespondencja, załączniki, zdjęcia itp, mają funkcję samozniszczenia po określonym czasie. Dotyczy to także drugiej osoby, z którą prowadzimy rozmowę i jej urządzenia.
Jak donosi portal Bleeping Computer, jeden z badaczy z firmy Trustwave SpiderLabs, Reegun Richard Jayapaul znalazł lukę, która umożliwia zapisanie załączników i danych na zawsze, nawet kiedy opcja samozniszczenia jest uruchomiona. Tak jak sugeruje tytuł, dotyczy to wersji na system macOS.
Aplikacja Telegram nie pobiera załączników, ale w przypadku większych plików i próbie otwarcia przez użytkownika, jest to przechowywane w folderze tymczasowym. Poniżej przykład bezpośredniej ścieżki do folderu, gdzie XXXXXX to unikalny numer przypisany do danego konta.
![Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/](https://blog.pointas.com.pl/wp-content/uploads/2021/08/Zrzut-ekranu-2021-08-6-o-14.29.17-kopia-1024x141.jpg)
Proces samozniszczenia rozpoczyna się po otwarciu lub przeczytaniu wiadomości, to właśnie wówczas zegar zaczyna tykać. Kiedy użytkownik skończy, treść zostanie automatycznie usunięta. Problem jednak w tym, że z folderu „Cache” można zapisać dane w dowolne inne miejsce i w ten sposób ominąć funkcję. Dokładny sposób działania można zobaczyć na poniższym filmie.
Jest to jeden z powodów, dla których należy regularnie aktualizować system i aplikacje. Wspomniana wyżej luka została według badaczy załatana wraz z wersją 7.7.
Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/