Telegram 修复撤回照片和视频失灵的漏洞

下一篇文章

美国 FDA:电子烟巨头 Juul 无视法律 将采取法律措施

移动消息应用 Telegram 修复了一个漏洞,该漏洞能够让用户恢复其他人 “撤回” 的照片和视频。

Telegram 拥有超过 1 亿用户,该应用的一项功能可以让用户从其他人的聊天窗口 “撤回” 自己发出的消息,这在发错消息时很有用。

但安全研究员迪拉杰·米什拉(Dhiraj Mishra)表示——正是他发现了上述漏洞,并跟 TechCrunch 独家分享了自己的研究结果——尽管 Telegram 从其他人的聊天窗口中删除了消息,但用户已发送的照片或视频仍然会存储在其他人的手机中。

米什拉发现,像 WhatsApp 这样的消息应用也拥有相同的 “撤回” 消息功能,但在进行测试时,撤回的消息和媒体内容都被删除干净了。

米什拉称,安卓版的 Telegram 会永久性地在设备内部存储中保留照片和视频。

“在群组聊天中也是一样。” 他告诉 TechCrunch,“如果你加入了一个拥有 100000 名成员的 Telegram 群组,当你错误地发送一条媒体消息并且进行了撤回操作,那么它只会从聊天窗口中被删除,但所有 100000 名成员的设备存储中都会保留那条媒体消息。”

目前我们还不清楚是否有 Telegram 用户受到这个隐私问题的影响。但最近,我们报道了几起签证持有人因手机上其他人发来的消息内容在入境美国时遭拒的案例。

在 TechCrunch 就此联系 Telegram 后,该公司已经修复了该漏洞。米什拉因发现和披露漏洞通过漏洞赏金计划获得了 2500 欧元的奖励。

Telegram 的一位发言人证实,他们已于 9 月 5 日推送了修复补丁。

图片来源:Carl Court / Getty Images

翻译:王灿均(@何无鱼

Telegram fixes bug that failed to delete ‘unsent’ photos and videos