O telegrama corrigiu um erro que armazenava imagens nos telefones dos destinatários, mesmo depois que você os 'enviava'



O Telegram messenger acabou de corrigir um erro que armazenava uma imagem que você enviava por meio de uma mensagem, mesmo que você não a enviasse. A vulnerabilidade, descoberta pelo pesquisador de segurança Dhiraj Mishra, afetou a última versão estável do messenger (5.10.0 (1684)) antes da atualização.

Mishra disse em seu blog que o aplicativo armazenava imagens na pasta “/ Telegram / Telegram Images /” no armazenamento interno do telefone, mesmo que o usuário opte por removê-lo para todos os usuários. Horrivelmente, isso se aplicava também às conversas em grupo, que podem ter até 200.000 membros.

O vídeo abaixo mostra o bug em ação.

O messenger lançou o recurso de não envio em 2017, que permite excluir uma mensagem para todos no chat. Mishra também tentou replicar esse bug em mensageiros como o WhatsApp, mas o recurso de envio não funcionou conforme o esperado para esses aplicativos.

O Telegram lançou uma nova versão (5.11) em 5 de setembro para corrigir esse bug.

Você pode ler mais sobre a anomalia aqui.