Uma vulnerabilidade foi encontrada no Telegram, mas os desenvolvedores não têm pressa em consertá-la e estão tentando escondê-la do público

A declaração do Telegram de que há vários anos os usuários do messenger podem excluir mensagens sem deixar rastros para todos os participantes da conversa, revelou-se falsa. Na verdade, os rastros permanecem, inclusive de bate-papos para os quais a exclusão automática de mensagens está configurada. E o que é pior, os desenvolvedores do messenger não têm pressa em consertar essa falha.

Conforme constatou um dos usuários, no aplicativo Telegram do Android, as mensagens gráficas eram realmente apagadas apenas na janela de chat, mas permaneciam na forma de imagens no cache aberto em um dispositivo disponível na memória de um smartphone ou tablet em : / Armazenamento / Emulado / 0 / Telegrama / Imagem do telegrama.

Depois de testar o bug detectado em vários gadgets que executam as versões 7 a 10 do Android, o usuário notificou a empresa sobre isso em março de 2021. Em resposta, ele recebeu a promessa de lançar uma atualização com uma correção de bug em breve. No entanto, isso não aconteceu – a vulnerabilidade não foi corrigida na próxima atualização do messenger. O usuário continuou a lembrar a empresa sobre o bug existente por vários meses, mas recebeu apenas respostas e promessas de fazer correções.

Depois disso, os usuários ameaçaram o Telegram para contar sobre a vulnerabilidade à mídia, após o que a empresa novamente prometeu lançar uma atualização em breve. Um mês e meio depois disso, o messenger foi atualizado para uma nova versão, e novamente sem corrigir a vulnerabilidade.

Com o passar do tempo. Em julho, o usuário criou um chat em grupo privado e convidou um representante do Telegram para testar o bug. Após um mês de testes, um porta-voz da empresa reconheceu o problema. No início de setembro, o usuário recebeu um link para a versão beta do Telegram, no qual, como se viu, o problema de exclusão automática nunca foi corrigido. Quando ainda era possível consertar, o usuário recebia um contrato, segundo o qual ele tinha direito a uma recompensa por detectar um bug.

Entre as cláusulas desse acordo estava a exigência de não divulgar detalhes da cooperação sem o consentimento por escrito da empresa, incluindo informações técnicas e até mesmo o tamanho das comissões. Com isso, o usuário se recusou a assinar o contrato neste formulário, e a empresa praticamente deixou de se comunicar com ele – ou seja, ficou sem remuneração. Mas o público aprendeu sobre a abordagem da equipe de mensageiros para resolver problemas importantes.