Telegram сохраняет данные из секретных чатов и даже удалённые сообщения
Неисправность аналитик выявил в версии Telegram 7.3, поэтому следующая модификация 7.4, появившаяся 29 февраля, уже вышла без багов.
В отличие от большинства мессенджеров, сообщения и разговоры в Telegram не шифруются автоматически, если пользователь самостоятельно не выберет соответствующий функцию, так называемый «секретный чат». Видимое отсутствие конфиденциальности перекрывается наличием возможности отправлять самоуничтожающиеся сообщения, с которыми и был связан баг, обнаруженный Дхираджем Мишрой.
Эксперт уверен, что каждое обыкновенное сообщение, отправленное через Telegram, сохраняется по заданному приложением пути в формате «.mp4».
В случае, если пользователь отправил месседж через секретный чат, информация о пути следования сообщения не сохраняется, но само оно все равно остаётся в системе и может стать доступным в мультимедийном виде, даже если абонент вручную удалил переписку. Грубо говоря, Telegram просто сохраняет копии сообщений, убирая их с экрана пользовательского устройства.
Еще одним недостатком Telegram оказалось хранение локальных паролей в полностью открытом файле JSON. Открытия аналитика были поощрены владельцами программы суммой в три тысячи евро.
На данный момент Telegram уделяет повышенное внимание безопасности данных, что неудивительно, ведь в начале года мессенджер смог похвастаться рекордной посещаемостью в 500 миллионов пользователей. Большая часть аудитории перешла в Telegram после разочарования в WhatsApp, неудачно пересмотревшего политику конфиденциальности. Больше всего пользователям не понравилась хранения их личной безопасности в архивах Facebook.
Пользователям Telegram, переживающим за сохранность своих данных, стоит помнить, что функция сквозного шифрования не распространяется на групповые чаты, хотя сервис и предполагает наличие безопасного клиентского сервера.