Uma vulnerabilidade foi encontrada no Telegram, mas os desenvolvedores não têm pressa em consertá-la e estão tentando escondê-la do público

A declaração do Telegram de que há vários anos os usuários do messenger podem excluir mensagens sem deixar rastros para todos os participantes da conversa, revelou-se falsa. Na verdade, os rastros permanecem, inclusive de bate-papos para os quais a exclusão automática de mensagens está configurada. E o que é pior, os desenvolvedores do messenger não têm pressa em consertar essa falha.

Conforme constatou um dos usuários, no aplicativo Telegram do Android, as mensagens gráficas eram realmente apagadas apenas na janela de chat, mas permaneciam na forma de imagens no cache aberto em um dispositivo disponível na memória de um smartphone ou tablet em : / Armazenamento / Emulado / 0 / Telegrama / Imagem do telegrama.

Depois de testar o bug detectado em vários gadgets que executam as versões 7 a 10 do Android, o usuário notificou a empresa sobre isso em março de 2021. Em resposta, ele recebeu a promessa de lançar uma atualização com uma correção de bug em breve. No entanto, isso não aconteceu – a vulnerabilidade não foi corrigida na próxima atualização do messenger. O usuário continuou a lembrar a empresa sobre o bug existente por vários meses, mas recebeu apenas respostas e promessas de fazer correções.

Depois disso, os usuários ameaçaram o Telegram para contar sobre a vulnerabilidade à mídia, após o que a empresa novamente prometeu lançar uma atualização em breve. Um mês e meio depois disso, o messenger foi atualizado para uma nova versão, e novamente sem corrigir a vulnerabilidade.

Com o passar do tempo. Em julho, o usuário criou um chat em grupo privado e convidou um representante do Telegram para testar o bug. Após um mês de testes, um porta-voz da empresa reconheceu o problema. No início de setembro, o usuário recebeu um link para a versão beta do Telegram, no qual, como se viu, o problema de exclusão automática nunca foi corrigido. Quando ainda era possível consertar, o usuário recebia um contrato, segundo o qual ele tinha direito a uma recompensa por detectar um bug.

Entre as cláusulas desse acordo estava a exigência de não divulgar detalhes da cooperação sem o consentimento por escrito da empresa, incluindo informações técnicas e até mesmo o tamanho das comissões. Com isso, o usuário se recusou a assinar o contrato neste formulário, e a empresa praticamente deixou de se comunicar com ele – ou seja, ficou sem remuneração. Mas o público aprendeu sobre a abordagem da equipe de mensageiros para resolver problemas importantes.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás