电报修复了错误删除邮件引起的隐私错误

 
Telegram加密消息应用程序发布了他们的移动客户端版本5.11，以修复严重的隐私错误，该错误可能允许收件人查看图像或文件，即使它们被发件人删除。由于此应用仅从Google Play商店下载量超过1亿次，因此对于许多用户而言，这可能是一项重大的隐私侵权行为。
3月，Telegram发布了一项新功能，允许发件人删除已发送的邮件，并将其从所有收件人的设备中删除。如果文件，图像或消息是偶然发送的，或者发件人稍后决定要删除它，则会将其添加为额外的隐私层。
在研究Telegram的MTProto协议时，安全研究员Dhiraj Mishra在电报中发现了与消息删除功能相关的错误。
他注意到，当发件人从Telegram中删除了一条消息，图像或文件时，它将从发件人和收件人的会话中删除，但仍会驻留在设备本地。对于Android用户，这将允许收件人仍然能够在`/ Telegram / Telegram Images /`路径下查看已删除的媒体。
此错误不仅会影响从单个会话中删除媒体，还会影响将文件发送到Telegram超级组。这意味着，如果用户错误地向该组发送了一个文件，然后删除它认为它不再可访问，实际上该组的每个成员都可以从其设备的文件系统访问该文件。
“当我们谈论Telegram”超级小组“时，突出显示的问题是有效的，假设你是一个拥有2,000,00名成员的小组的一部分并且你不小心分享了一个不打算在该特定小组中共享的媒体文件并通过选中小组中的“删除所有成员”来继续删除，“Mishra在他的文章中说。 “你依赖的是一个破坏的功能，因为你的文件仍然存在于所有用户的存储中。”
为了说明这个错误是如何工作的，Mishra创建了一个YouTube视频演示，可以在下面观看。
Mishra只能在Android上测试这个bug，但是假设它同时存在于桌面和iOS版本上。
在报告错误后，Telegram向研究人员颁发了2,500欧元的奖金。此错误已在5.11版本中修复，该版本今天针对Android和iOS发布。
强烈建议用户安装此更新来修复该错误，但Mishra告诉我们，此版本很可能只修复了该错误。这意味着在先前版本中未正确删除的任何先前删除的媒体仍将在收件人的设备上可用。
BleepingComputer已联系Telegram确认客户受到的影响，并在收到回复时更新文章。