Telegram хранил на устройствах получателя самоудаляющиеся фото и видео
Индийский специалист по кибербезопасности Дхирадж Мишра обнаружил в Telegram уязвимость, которая вряд ли понравится пользователям.
Мишра обнаружил, что самоудаляющиеся фото и видео в секретных чатах удалялись, но оставались храниться локально на устройстве получателя сообщения. Также пароль для входа в Telegram хранился на устройстве в локальном файле в текстовом виде. В новоей версии Telegram 7.4 для macOS эти уязвимости устранили, а Мишра заплатили баунти в размере €3000.
Этот же разработчик в 2019 году обнаружил, что Telegram сохраняет локально у получателя файл, который отправитель пытался удалить для них обоих. Проблема возникала и в групповых чатах. За эту информацию Мишра получил от компании €2,500.
Читать на dev.by