Разбираясь в реализации различных мер безопасности и конфиденциальности в Telegram, я обнаружил, что Telegram снова не справляется с обработкой данных пользователей. Мое исследование изначально началось с того, что я разобрался, как работают самоуничтожающиеся сообщения в опции секретных чатов в Telegram.
Оказалось, что в Telegram присутствует логическая ошибка, существующая в версиях Telegram для macOS (7.3 (211334) Stable). Суть в том, что телега хранит локальную копию полученного сообщения (аудио/видео) по настраиваемому пути даже после того, как эти сообщения удалены/исчезли из секретного чата.
Технический анализ: Откройте Telegram для macOS, отправьте записанное аудио / видео сообщение в обычном чате, приложение раскрывает путь к sandbox, а там, в освою очередь, хранится наше записанное сообщение в файле ".mp4".
В моем случае путь был (
Вывод - секретные чаты в Telegram никогда не уничтожаются и сохраняются навсегда.
В видео пользователь получает самоуничтожающееся сообщение с опцией секретного чата, которое сохраняется даже после самоуничтожения сообщения.
Бонус: вышеупомянутая версия Telegram для macOS хранит локальный код доступа в виде обычного текста, ниже - видео proof-of-concept.
Обе уязвимости были исправлены в версии 7.4 (212543) Stable. Раньше я тоже обнаруживал уязвимости в Telegram, вы можете найти их здесь.
Багу, описанному в данном посте, были назначены идентификаторы CVE-2021-27204 и CVE-2021-27205.
Оказалось, что в Telegram присутствует логическая ошибка, существующая в версиях Telegram для macOS (7.3 (211334) Stable). Суть в том, что телега хранит локальную копию полученного сообщения (аудио/видео) по настраиваемому пути даже после того, как эти сообщения удалены/исчезли из секретного чата.
Технический анализ: Откройте Telegram для macOS, отправьте записанное аудио / видео сообщение в обычном чате, приложение раскрывает путь к sandbox, а там, в освою очередь, хранится наше записанное сообщение в файле ".mp4".
В моем случае путь был (
/var/folders/x7/khjtxvbn0lzgjyy9xzc18z100000gn/T/ ). При выполнении той же задачи с опцией секретного чата URI MediaResourceData (path: //) не раскрывается, но записанное аудио/видео сообщение по-прежнему сохраняется по указанному выше пути.Вывод - секретные чаты в Telegram никогда не уничтожаются и сохраняются навсегда.
В видео пользователь получает самоуничтожающееся сообщение с опцией секретного чата, которое сохраняется даже после самоуничтожения сообщения.
Бонус: вышеупомянутая версия Telegram для macOS хранит локальный код доступа в виде обычного текста, ниже - видео proof-of-concept.
Обе уязвимости были исправлены в версии 7.4 (212543) Stable. Раньше я тоже обнаруживал уязвимости в Telegram, вы можете найти их здесь.
Багу, описанному в данном посте, были назначены идентификаторы CVE-2021-27204 и CVE-2021-27205.