Исследователь раскрыл ошибку автоматического удаления «самоуничтожающихся» фотографии, но отказался от награды и скорытия информации. Telegram потребовались месяцы, чтобы исправить ошибку.
Читайте «Хайтек» в
В мессенджере Telegram месяцами существовал баг, благодаря которому «самоуничтожающиеся» изображения продолжали храниться даже после их исчезновения из чата. Об этом рассказал интернет-сообществу «белый хакер» исследователь, который в своё время обнаружил проблему.
В начале этого года Telegram исправил еще одну ошибку самоуничтожения изображений в приложении. Этот недостаток отличался от того, о котором сообщалось в 2019 году. Но исследователь, сообщивший об ошибке, недоволен многомесячным сроком обработки Telegram и предложенным вознаграждением в размере 1000 евро (1159 долларов США) в обмен на его молчание.
Как и другие приложения для обмена сообщениями, Telegram позволяет отправителям устанавливать для связи режим «самоуничтожения» данных, так что сообщения и любые мультимедийные вложения автоматически удаляются с устройства по истечении заданного периода времени. Такая функция предлагает расширенную конфиденциальность как отправителям, так и получателям.
Как сохранить самоуничтожающиеся фото в Telegram с android | How to save self-destructing photos?
В феврале 2021 года Telegram представил набор таких функций автоматического удаления в версии 2.6. Но через несколько дней исследователь Дмитрий (без фамилии) обнаружил серьезную ошибку в том, как приложение Telegram для Android реализовало этот режим.
Поскольку для выполнения каждого случая самоуничтожения требуется не менее 24 часов, тесты Дмитрия длились несколько дней.
«Я протестировал нововведение в Telegram на Android и ничего подозрительного не обнаружил. Всё security-заявленное со стороны Tg работало так, как с обложки. Спустя только несколько суток…, я добился того что искал: сообщения которые должны автоудаляться у участников личного и приватного групповых чатов только визуально (очистка окна сообщений), а в реальности сообщения-картинки оставались на устройствах в открытом кэше, который доступен любому пользователю по пути: /Storage/Emulated/0/Telegram/Telegram Image», — написал исследователь в сообщении блога, опубликованном на прошлой неделе.
«Было непросто привлечь внимание Telegram», — добавил Дмитрий. Исследователь связался с Telegram в начале марта. И после серии электронных писем и текстовой переписки между ним и представителями мессенджера, продолжавшейся несколько месяцев, в сентябре компания связалась с Дмитрием, наконец, подтвердив наличие ошибки и сотрудничая с исследователем во время бета-тестирования. За его усилия Дмитрию предложили вознаграждение в размере 1000 евро ($1159).
Хотя многие компании предлагают «белым хакерам» награды за обнаруженные уязвимости, обычно разрешается рассказать о них через 60-90 дней, период оговаривается индивидуально.
«Изучив контракт, отправленный по электронной почте представителем Telegram, я обратил внимание на тот факт, что Telegram требует, чтобы я не разглашал какие-либо детали сотрудничества / технические детали по умолчанию без его письменного согласия», — написал Дмитрий, имея в виду восьмистраничное соглашение, предоставленное компанией исследователю.
Как скачать самоуничтожающуюся фотографию? #ИльяТелега #телеграм #фишкителеграм
По данным Дмитрия, такие условия его не устроили. После этого компания начала игнорировать его, также он не получил никакой награды.
Известно, что в 2019 году за обнаружение похожей уязвимости исследователь получил от Telegram 2000 евро, но требуют ли от добровольных помощников подписывать какие-то документы о неразглашении — достоверно неизвестно.
Сейчас в Google Play имеется версия Telegram v8.1.2, а баг, судя по всему, устранён в более ранних релизах мессенджера.
Читать далее
Источник: hightech.fm
В Telegram добавили самоуничтожающиеся фото и видео
Telegram не сбавляет обороты и получает все новые и новые возможности. Очередное обновление не стало исключением, оно принесло самоуничтожающиеся фото и видео, а также улучшенный фоторедактор.
Самоуничтожающиеся сообщения, включая файлы, были в Telegram и раньше. Были они только в секретных чатах. Нововведение позволит к любому видео или фото прикрепить таймер самоуничтожения. Данное нововведение будет особенно полезным в публичных группах.
Также обновился встроенный в мессенджер фоторедактор. Возможность ретуши стала немного проще и слегка изменился интерфейс редактора. Ну и конечно же Биография. Помимо аватара и ника, теперь можно к своему контакту прикрепить несколько предложений текста, которые также будут видны другим.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Посмотрите также:
- WWDC 2022 — iOS 16, iPadOS 16, watchOS 9 и macOS Ventura
- Telegram Premium и его возможности
- 25 быстрых команд для iOS
- Microsoft представила обновленный поисковик Bing и…
- Google меняет дизайн и добавляет новые возможности в…
- В Vivaldi 6.0 добавили пространства и возможность менять…
Источник: fornote.net
Telegram запустил функцию самоуничтожающихся фото и видео
А так же начал использовать CDN-сети для кэширования файлов публичных каналов и чатов
Depositphotos
Telegram обновился до версии 4.2, теперь мессенджер стал использовать CDN-сеть для кэширования публично-доступных файлов и получил несколько нововведений, сообщается в официальном блоге сервиса.
Telegram будет использовать CDN-сеть для кэширования файлов, передаваемых в публичных чатах и каналах, что существенно увеличит скорость загрузки на устройствах. В личных и секретных чатах эти сети использоваться не будут, их приспособят только для хранения общедоступных файлов, опубликованных в каналах, аудиторией больше 100 тыс. человек.
Речь идёт об использовании узлов CDN, принадлежащих сторонней компании, на территории различных государств, где Telegram популярен, но компания не готова размещать в них свои сервера «по различным причинам», пояснили представители сервиса.
Помимо этого команда Telegram анонсировала ещё несколько нововведений. Теперь пользователи мессенджера могут в личной переписке обмениваться самоуничтожающимися сообщениями с фото и видео. Отправитель устанавливает время, в течение которого фото или видео будет доступно получателю, после материал будет безвозвратно удален. Если же получатель сделает скриншот самоуничтожающегося контента, то система уведомит об этом отправителя. Также в мессенджере появилась возможность добавить больше личной информации в профиль.
Источник: www.sostav.ru