Mimo iż Telegram wybierany jest przez część osób ze względu na oferowany poziom prywatności i bezpieczeństwa, to nie jest komunikatorem bez luk. W aplikacji występował bowiem błąd, który powodował przechowywanie zdjęć w pamięci urządzenia, nawet jeśli użytkownik postanowił je wycofać.
Nie ma oprogramowania idealnego
Owszem, wybrane systemy operacyjne i aplikacje mogą zapewniać wyższą jakość, lepsze podejście do prywatności użytkownika czy charakteryzować się odczuwalnie stabilniejszą pracą. Nie oznacza to jednak, że produktom mającym opinię bezpieczniejszych i po prostu lepszych należy zawsze ufać w najwyższym stopniu. Niewykluczone, że kryje się w nich sporo luk lub nawet mają poważniejsze błędy niż podobno gorsza konkurencja.
Uważam, że powyższe podejście powinno stosować się chociażby w kwestii komunikatorów. Jasne, na rynku są rozwiązania zapewniające wyższą jakość i zdrowsze podejście do prywatności niż Facebook Messenger, ale mimo wielu pozytywnych komentarzy, należy zachować ostrożność podczas komunikacji. Dobrym przykładem jest ostatni błąd odkryty w aplikacji Telegram.
Błąd w aplikacji Telegram
Dhiraj Mishra, badacz bezpieczeństwa, znalazł w Telegramie poważną lukę zagrażającą prywatności użytkowników. Okazało się, że mimo iż nadawca wycofał wiadomość, to komunikator nie usuwał zapisanego zdjęcia.
Telegram przechowuje wysłane i odebrane zdjęcie w folderze /Telegram/Telegram Images/ w pamięci urządzenia. Jego zawartość powinna być czyszczona, gdy użytkownik zdecyduje się na wycofanie wiadomości z konwersacji. Wycofanie to polega na usunięciu treści wiadomości zarówno u nadawcy, jak i odbiorcy. Wysłany tekst lub inny plik po prostu znika z okna rozmowy.
Niestety, jak już wspomniałem, mimo iż zdjęcie nie było już widoczne w oknie konwersacji, to wciąż znajdowało się w pamięci urządzenia. Co gorsza, błąd ten dotyczył również czatów grupowych, w których mogą uczestniczyć tysiące użytkowników. Jasne, zawsze ktoś może wykonać zrzut ekranu z naszym zdjęciem i jego wycofanie nie pomoże. Mimo tego, jeśli piszemy z normalnymi osobami, to do takich sytuacji raczej nie dochodzi – w zupełności powinno więc wystarczyć wycofanie pliku, jeśli nie chcemy, aby był dalej widoczny.
Błąd został już usunięty
Twórcy Telegrama zareagowali już na informację o luce bezpieczeństwa. Wydali oni aktualizację 5.11 na Androida, która usuwa błąd znaleziony przez badacza. Ponadto, odkrywca w nagrodę otrzymał 2500 euro.
Warto dodać, że Dhiraj Mishra próbował wywołać ten sam błąd w WhatsAppie. Funkcja wycofania wysłanej wiadomości działa w nim jednak poprawnie – poufne dane są usuwane z folderu /Whatsapp/Whatsapp Media/Whatsapp Images/.
Polecamy również:
Korzystasz z WhatsAppa lub Telegrama? Uważaj, cyberprzestępca może manipulować plikami
źródło: TNW, Dhiraj Mishra
