عکسهای چت محرمانه تلگرام به درستی پاک نمیشوند
تیم امنیتی سیسکو تالوس یک آسیبپذیری در نسخه اندروید تلگرام کشف کرده است که باعث میشود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.
تیم امنیتی سیسکو تالوس یک آسیبپذیری در نسخه اندروید تلگرام کشف کرده است که باعث میشود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد. |
|
قابلیت secret chat در تلگرام به کاربران اجازه میدهد آثار چت را پاک کنند. کاربر میتواند چت را دستی پاک کند یا با قرار دادن تایمر باعث نابودی خودکار آن شود. باگ مذکور باعث میشود پس از پایان چت، عکس گرفته شده حتی پس از پاک کردن چت روی گوشی باقی بماند. همه اپلیکیشنهای نصب شده روی دستگاه به این تصویر دسترسی خواهند داشت. |
|
در هنگام چت، میتوان با دوربین عکس گرفت و از طریق چت ارسال کرد. کد مربوط به این عملکرد که در فایل org/telegram/ui/ChatActivity.java قرار دارد به شکل زیر است: |
|
|
|
تلگرام از اینتنت (intent) MediaStore.ACTIONIMAGECAPTURE برای گرفتن عکس استفاده میکند. یعنی در حقیقت اپلیکیشنی که برای این کار ثبت شده عکس را میگیرد. گرچه تلگرام مسیر ذخیره عکس را به این اپلیکیشن میفرستد، اما نمیتواند کنترل کند که اپلیکیشن چه کار دیگری با عکس انجام میدهد. در بیشتر موارد، اپلیکیشن اصلی دوربین، علاوه بر مسیر تعیین شده توسط تلگرام، آن را در سیستم فایل نیز ذخیره میکند. به منظور جلوگیری از این مشکل، تلگرام باید خود، کد گرفتن عکس را با استفاده از کلاس Camera2 پیادهسازی کند.
|
|
|