Для месенджера Telegram вийшло оновлення із виправленням уразливості, через яку конфіденційна інформація може виявитися у розпорядженні третіх осіб.
Так, у передостанній версії Telegram для Android існував баг, який міг привести до витоку вже видалених фотографій з діалогів, повідомляє AndroidInsider. Для цього навіть не обов’язково застосовувати спеціальне програмне забезпечення, тому що уразливість виявилася абсолютно самодостатньою.
Принцип її роботи простий. Як тільки один користувач відправляв іншому зображення, воно автоматично зберігалося на пристрої одержувача, навіть якщо той не встиг його переглянути. В результаті, якщо відправник видаляв повідомлення з вкладенням, адресат все одно міг відшукати його в одній з папок файлового менеджера, а потім розіслати кому завгодно. А якщо фотографія була відправлена до загального чату, відповідно, зберігалася вона на пристроях всіх його учасників.
На відео нижче продемонстровано, як можна переглянути видалену фотографію в Telegram.
На перший погляд може здатися, що нічого критичного в цьому базі немає. Зрештою, якщо один користувач відправляє фотографію іншому, значить, він готовий до того, що її побачать. Проте, практика показує, що багато користувачів іноді помиляються чатами і відправляють повідомлення не тому, кому воно насправді призначалося. Крім того, збереження віддалених фотографій суперечить позиції Павла Дурова, який вважає, що кожен має право в будь-який момент змінити зміст своїх повідомлень або зовсім видалити їх.
Незважаючи на те що баг існував досить давно, до теперішнього моменту немає даних про те, що будь-хто від нього постраждав. Втім, не виключено, що користувачі, яких стосується ця уразливість, просто сприйняли її за особливість месенджера, а тому не надали їй жодного значення.
Проте, щоб уникнути витоків, рекомендуємо встановити останнє оновлення Telegram для Android якомога швидше. Тим паче, що в ньому з’явилася ще й можливість приховати свій номер телефону від виявлення.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.