تیم امنیتی سیسکو تالوس یک آسیب‌پذیری در نسخه اندروید تلگرام کشف کرده است که باعث می‌شود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.

عکس‌های چت محرمانه تلگرام به درستی پاک نمی‌شوند

تیم امنیتی سیسکو تالوس یک آسیب‌پذیری در نسخه اندروید تلگرام کشف کرده است که باعث می‌شود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.

1400/12/28 - 11:15
تعداد بازدید: 550

عکس‌های چت محرمانه تلگرام به درستی پاک نمی‌شوند

تیم امنیتی سیسکو تالوس یک آسیب‌پذیری در نسخه اندروید تلگرام کشف کرده است که باعث می‌شود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.

قابلیت secret chat در تلگرام به کاربران اجازه می‌دهد آثار چت را پاک کنند. کاربر می‌تواند چت را دستی پاک کند یا با قرار دادن تایمر باعث نابودی خودکار آن شود. باگ مذکور باعث می‌شود پس از پایان چت، عکس گرفته شده حتی پس از پاک کردن چت روی گوشی باقی بماند. همه اپلیکیشن‌های نصب شده روی دستگاه به این تصویر دسترسی خواهند داشت.

در هنگام چت، می‌توان با دوربین عکس گرفت و از طریق چت ارسال کرد. کد مربوط به این عملکرد که در فایل org/telegram/ui/ChatActivity.java قرار دارد به شکل زیر است:

try {

Intent takePictureIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);

File image = AndroidUtilities.generatePicturePath();

if (image != null) {

if (Build.VERSION.SDK_INT >= 24) {

takePictureIntent.putExtra(MediaStore.EXTRA_OUTPUT, FileProvider.getUriForFile(getParentActivity(), BuildConfig.APPLICATION_ID + “.provider”, image));

takePictureIntent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

takePictureIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);

} else {

takePictureIntent.putExtra(MediaStore.EXTRA_OUTPUT, Uri.fromFile(image));

}

currentPicturePath = image.getAbsolutePath();

}

startActivityForResult(takePictureIntent, 0);

}

تلگرام از اینتنت (intent) MediaStore.ACTIONIMAGECAPTURE برای گرفتن عکس استفاده می‌کند. یعنی در حقیقت اپلیکیشنی که برای این کار ثبت شده عکس را می‌گیرد. گرچه تلگرام مسیر ذخیره عکس را به این اپلیکیشن می‌فرستد، اما نمی‌تواند کنترل کند که اپلیکیشن چه کار دیگری با عکس انجام می‌دهد. در بیشتر موارد، اپلیکیشن اصلی دوربین، علاوه بر مسیر تعیین شده توسط تلگرام، آن را در سیستم فایل نیز ذخیره می‌کند. به منظور جلوگیری از این مشکل، تلگرام باید خود، کد گرفتن عکس را با استفاده از کلاس Camera2 پیاده‌سازی کند.

منبع

کلمات کلیدی