הטלגרם תיקן באג ששמר תמונות בטלפונים של הנמענים גם לאחר ש'בטחת 'אותן



מסר הטלגרם פשוט תיקן באג שאחסן תמונה ששלחת באמצעות הודעה גם אם 'שולחים' את ההודעה. הפגיעות, שהתגלתה על ידי חוקר האבטחה דהירג 'מישרא, השפיעו על הגרסה היציבה האחרונה של המסנג'ר (5.10.0 (1684)) לפני העדכון.

מישה אמר בבלוג שלו שהאפליקציה שמרה תמונות בתיקייה "/ טלגרם / תמונות טלגרם /" באחסון הפנימי של הטלפון, גם אם משתמש יבחר להסיר אותה לכל המשתמשים. באופן אימה, זה חל גם על צ'אטים קבוצתיים שיכולים להכיל עד 200,000 חברים.

הסרטון שלהלן מראה את הבאג בפעולה.

המסנג'ר השיק את פיצ'ר ה- unsend בשנת 2017 המאפשר למחוק הודעה לכל מי בצ'אט. מישרה ניסתה לשכפל את הבאג הזה גם בשליחים כמו WhatsApp, אך התכונה שלא לשלוח עבדה כמיועדת לאפליקציות הללו.

טלגרם פרסמה גרסה חדשה (5.11) ב- 5 בספטמבר כדי לתקן את הבאג הזה.

תוכלו לקרוא עוד על ההרדמה כאן.