这不是一个安全问题而是一个隐私问题(Privacy Issue)。Telegram具备强盛的聊天记载删除(撤回)功能,可撤回一对一或一对多(群组)聊天中在任意时间发送或分享的任意消息,但作者在研究Telegram和MTProto通讯协议时发现,该功能存在隐私泄漏问题(Bug),纵然消息文档被发送方实行了撤回,但仍旧会保存在消息吸收方的移动装备存储中。以下是作者的分享。
从Telegram的聊天记载撤回功能中发现问题
Telegram是一个专注于隐私葆护的消息发送和聊天APP软件,在手机应用商店中其下载量已经突破1亿多次,可算是当今非常盛行的交际APP应用了。
众所周知,Telegram具备一个聊天记载撤回删除功能,那就是容许用户在一对一或一对多(群组)聊天中撤回删除任何消息,重点是支持从聊天两边的装备中撤回删除。2017年,Telegram初次引入”unsend”(撤回)功能时,用户可以删除他们自己在已往48小时内发送的任何消息。但2019年3月起,根据Telegram的官方说法,为了最大程度葆护用户隐私,这个”unsend”功能被拓展到了对方已吸收到的任何消息中,并不受时间限定,无论过了多长时间,都容许用户在一对一或一对多(群组)聊天中撤回删除任何消息,并将其从发件人和收件人的装备中删除。也就是说,纵然一年前我发送给好友的Telegram消息,如今任何时间都可以撤回,并且不会在对方手机装备中留存,完全就是“阅后即焚”的实现功能。
但我在分析Telegram和MTProto协议时发现,假如用户把消息(好比图片)发送给对方后,该图片会保存在对方用户手机装备的内部存储中,其存储路径为
`/Telegram/Telegram Images/`
。
重点是
:纵然用户选择撤回发送给对方的这条图片消息,虽然在两边的聊天窗口中该条图片消息是被删除撤回了,但是,此中的图片仍旧保存在对方用户手机装备的 `/Telegram/Telegram Images/`路径之下。
技能分析
我们假设一个Telegram消息场景,经典的Bob 和 Alice通讯。假如Bob错误或手抖地把一张秘密图片,不警惕发给了Alice,然后Bob意识到这个问题后,他赶快使用了Telegram的消息删除撤回功能”Also delete for Alice” ,撤回了那条发送给Alice的秘密图片消息。
这就完全没事了吗?很显然,假如根据之前我们发现的问题:图片仍旧存储在Alice手机装备的存储路径 `/Telegram/Telegram Images/`之下。也就是说,在Bob撤回了消息之后,Alice完全可以通过访问该路径来再次察看那张秘密图片。以是,照此来看,Telegram的消息删除撤回功能,仅是把聊天窗口中的消息删除撤回了。
同样的问题也存在于Telegram的群组中,尤其是那种成员可超越千人的超级大群”supergroups” 。假设在这种千人超级大群中,你不警惕手抖在此中分享了一个并不想公开的文档,之后你使用了”delete for all members” 的Telegram消息撤回功能,就以为万事大吉了。殊不知,Telegram的这种撤回却未真正的起到作用,吸收了该消息的别的群构成员一样可以在其手机装备存储中来再次看到你的分享文档。
除此之外,我发现Telegram已经得到了用户手机装备USB存储的‘读/写/变动’权限,以是从技能上来说,删除吸收用户Alice手机上的秘密图片完满是可行的啊。
该Bug在WhatsApp上的环境
通过对比,我发现Telegram的另一友商WhatsApp应用虽然同样具备”Delete for everyone”的消息撤回功能,但就不存在上述Bug。当WhatsApp用户选择撤回消息之后,WhatsApp同时也会删除保存在吸收用户手机装备`/Whatsapp/Whatsapp !Media/Whatsapp Images/` 路径下的消息文档,并且,WhatsApp同样具备对用户手机存储的‘读/写/变动’权限。以是,从这点来看,与Telegram差别的是,WhatsApp真正做到了葆护用户偶然泄漏的隐私。
总结
这个Bug大概会造成更严峻的影响和安全风险,现在我无法确定。至少从用户隐私方面来讲,Telegram在这个问题上处置得还不够安全可靠。该Bug在泄漏用户的敏感信息的同时,也会降低用户对Telegram的使用信心。
BUG信息
影响版本:该Bug在Telegram for Android的最新稳定版(5.10.0 (1684)) 上有用,未对Telegram for iOS和Telegram for Windows版本APP做过测试,但这些版本预计也存在该Bug。
责任披露:经向security@telegram.org上报了该问题后,Telegram非常重视,在后续的Telegram 5.11版本中修复了该Bug,并嘉奖了我€2,500欧元。
别的解决方法:可使用Telegram的加密聊天”New Secret Chat”功能,就不会留下任何消息陈迹了。
参考:上述Bug被分派了漏洞编号 CVE-2019-16248 。
PoC视频: https://www.*******.com/watch?v=_S64ApkqH1Y
telegram怎么撤回照片
我是首创人李岩:很抱歉!给自己产品做个广告,点击进来看看。
移动 消息应用 Telegram 修复了一个漏洞,该漏洞可以或许让用户恢复其他人 “撤回” 的照片和视频。
Telegram 拥有超越 1 亿用户,该应用的一项功能可以让用户从其他人的聊天窗口 “撤回” 自己发出的消息 ,这在发错消息时很有效。
但安全研究员迪拉杰·米什拉(Dhiraj Mishra)表现——正是他发现了上述漏洞,并跟 TechCrunch 独家分享了自己的研究结果 ——尽管 T!elegram 从其他人的聊天窗口中删除了消息,但用户已发送的照片或视频仍旧会存储在其他人的 手机 中。
米什拉发现,像 WhatsApp 这样的消息应用也拥有相同的 “撤回” 消息功能,但在进行测试时,撤回的消息和媒体内容都被删除洁净了。
VIDEO
米什拉称,安卓版的 Telegram 会永世性地在装备内部存储中保存照片和视频。
“在群组聊天中也是一样。” 他告诉 TechCrunch,“假如你参加了一个拥有 100000 名成员的 Telegram 群组,当你错误地发送一条媒体消息而且进行了撤回操作,那么它只会从聊天窗口中被删除,但全部 100000 名成员的装备存储中都市保存那条媒体消息。”
现在我们还不清晰是否有 Telegram 用户受到这个隐私问题的影响。但近来,我们 报道了 几起签证持有人因手机上 其他人发来的!消息内容 在入境美国时遭拒的案例。
在 TechCrunch 就此联系 Telegram 后,该公司已经修复了该漏洞。米什拉因发现和披露漏洞通过漏洞赏金计划得到了 2500 欧元的嘉奖。
Telegram 的一位发言人证明,他们已于 9 月 5 日推送了修复补丁。
图片出处:Carl Court / Getty Images
翻译:王灿均( @何无鱼 )
Telegram fixes bug that failed to delete ‘unsent’ photos and videos
移动消息应用 Telegram 修复了一个漏洞,该漏洞可以或许让用户恢复其他人 “撤回” 的照片和视频。
Telegram 拥有超越 1 亿用户,该应用的一项功能可以让用户从其他人的聊天!窗口 “撤回” 自己发出的消息,这在发错消息时很有效。
但安全研究员迪拉杰·米什拉(Dhiraj Mishra)表现——正是他发现了上述漏洞,并跟 TechCrunch 独家分享了自己的研究结果——尽管 !Telegram 从其他人的聊天窗口中删除了消息,但用户已发送的照片或视频仍旧会存储在其他人的手机中。
米什拉发现,像 WhatsApp 这样的消息应用也拥有相同的 “撤回” 消息功能,但在进行测试时,撤回的消息和媒体内容都被删除洁净了。
投稿邮箱:jiujiukejiwang@163.com 详情访问99科技网: http://www.99it.com.cn
本文网址:
http://www.1cm8858.com/d/2020612122619_2148_2847674744/home
Ten articles before and after
telegram使用技巧汇总中语音-电报telegram技巧分享
如何加入你喜欢的telegram电报群组?资源-电报telegram技巧分享
??貓貓聯盟◾️▫️寵物群电报新群推送TelegramGroupLinks-电报telegram技巧分享
如何下载百度云文件?用油猴插件配合IDM下载工具-电报telegram技巧分享
局密码电报自查报告新时代工作的坚强法律保障-电报telegram技巧分享
微博5.38亿条用户数据暗网出售被爆超5亿在-电报telegram技巧分享
telegram群组资源https:/t.mehomenet6家庭网络资源共享群集体维护的IPTV订阅源(备)同步githubio-电报telegram技巧分享