Telegram 在修复隐私漏洞后发布新版本

Telegram 最新发布的客户端版本为 5.11，该版本修复了一个严重的隐私漏洞。由于此应用在 Google Play 商店的下载量超过1亿次，这将会是一起严重的隐私侵权事故。

Telegram 在 3 月发布了一项新功能，允许发件人删除已发送的邮件，同时将其从收件人的设备中删除。这项功能旨在保护发件人的隐私，适用于不小心发送或者想要撤回消息的情况。

在研究 Telegram 的 MTProto 协议时，安全研究员 Dhiraj Mishra 发现了与消息删除功能相关的错误。

他注意到，当发件人从 Telegram 中删除了一条消息，图像或文件时，它将从当前会话中删除，但不会从设备本地删除。对于Android用户，这将允许收件人在`/ Telegram / Telegram Images / `路径下查看已删除的媒体。

此错误不仅发生在单人会话中，还涉及到了 Telegram 超级组。如果用户在组内误发了一个文件并撤回，这样看似自己的隐私得到了保护，但其实组内所有成员都可以从其设备的文件系统访问该文件。

“假设你是一个 2,000,00 人的小组中的一员，你不小心分享了一个媒体文件，并且想要通过‘对所有人撤回’功能来删除它。”Mishra 在他的文章中说，“但是这个方法有漏洞，所以你的文件仍然存在于所有用户的存储中。”

在报告错误后，Telegram 奖励了Mishra 2,500 欧元。此错误已在 5.11 版本中修复，该版本今天针对 Android 和 iOS 发布。

用户可以通过安装此更新来修复该错误，但 Mishra 告诉我们，收件人仍然可以查看到在旧版本中未正确删除的媒体。

消息来源：BleepingComputer， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接