Понедельник, 30 ноября, 04:55
дома безопасность Telegram исправляет существенную уязвимость безопасности

Telegram исправляет существенную уязвимость безопасности

Большинство людей в какой-то момент отправили сообщение или фотографию не тому человеку. много приложений, таких как Телеграмма, они предлагают пользователи O · возможность отменить отправку сообщения. Это удалит сообщение с устройства получателя.

Однако следователь по безопасности Дирадж Мишра обнаружил, что RESTRAINT ± уязвимость Telegram не позволял пользователям удаленно удалять сообщения. На самом деле, пользователи можно удалить текстовое сообщение, но фотографии и видео были сохранены в устройство получателя.

Отправитель подумал, что он также стирает фотографию больше не отображался в окне чата, но получатель мог видеть его, если он находился в папке «Изображения Telegram».

Как упоминалось выше, другие сервисы, такие как WhatsApp, также позволяют удалять сообщения. Тем не менее, в WhatsApp это делает удаление изображения и место для хранения, а не только окно связи, как в случае с Telegram.

В личных беседах эта уязвимость может не представлять серьезной проблемы. Но в случае «супергруппы», которая может содержать тысячи активных членов, отправка личного изображения или видео и невозможность их удаления может вызвать серьезные проблемы для отправителя.

Хуже всего то, что отправитель считает, что сообщение было удалено, а получатели не имеют доступ на нем.

Мишра подтвердил ошибку Telegram на Android Версия 5.10.0 (1684).

Исследователь сообщил Telegram о наличии уязвимости, и приложение было выпущено быстро исправление, которое включено в последнее обновление издание Telegram, 5.11.

Приложение для обмена сообщениями наградило Мишру € 2.500 за его открытие.

Уязвимости в таких приложениях являются общими. В августе Check Point обнаружил ошибки в приложении обмена сообщениями WhatsApp, которые позволили Хакеры контролировать и обрабатывать пользовательские сообщения. это Facebook заявил, что одна из трех ошибок уже исправлена ​​и работает над двумя другими.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...