Понедельник, 6 июля, 22:48
дома безопасность Telegram исправляет существенную уязвимость безопасности

Telegram исправляет существенную уязвимость безопасности

TelegramБольшинство людей в какой-то момент отправили сообщение или фотографию не тому человеку. много приложений, таких как Телеграмма, они предлагают пользователи O · возможность отменить отправку сообщения. Это удалит сообщение с устройства получателя.

Однако следователь по безопасности Дирадж Мишра обнаружил, что RESTRAINT ± уязвимость Telegram не позволял пользователям удаленно удалять сообщения. На самом деле, пользователи можно удалить текстовое сообщение, но фотографии и видео были сохранены в устройство получателя.

Отправитель подумал, что он также стирает фотографию больше не отображался в окне чата, но получатель мог видеть его, если он находился в папке «Изображения Telegram».

Как упоминалось выше, другие сервисы, такие как WhatsApp, также позволяют удалять сообщения. Тем не менее, в WhatsApp это делает удаление изображения и место для хранения, а не только окно связи, как в случае с Telegram.

В личных беседах эта уязвимость может не представлять серьезной проблемы. Но в случае «супергруппы», которая может содержать тысячи активных членов, отправка личного изображения или видео и невозможность их удаления может вызвать серьезные проблемы для отправителя.

Хуже всего то, что отправитель считает, что сообщение было удалено, а получатели не имеют доступ на нем.

Мишра подтвердил ошибку Telegram на Android Версия 5.10.0 (1684).

Исследователь сообщил Telegram о наличии уязвимости, и приложение было выпущено быстро исправление, которое включено в последнее обновление издание Telegram, 5.11.

Приложение для обмена сообщениями наградило Мишру € 2.500 за его открытие.

Уязвимости в таких приложениях являются общими. В августе Check Point обнаружил ошибки в приложении обмена сообщениями WhatsApp, которые позволили Хакеры контролировать и обрабатывать пользовательские сообщения. это Facebook заявил, что одна из трех ошибок уже исправлена ​​и работает над двумя другими.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...