Telegram a déclaré avoir corrigé une faille dans son application qui permettait à l’utilisateur de voir les photos et vidéos envoyées par un autre utilisateur, puis avait choisi d’annuler la transmission.
Telegram, qui compte plus de 100 millions d’utilisateurs, offre aux utilisateurs la possibilité d’annuler l’envoi de tout message, même après sa réception, y compris les messages texte, les photos et les vidéos.
Mais un chercheur en sécurité nommé Dhiraj Mishra a découvert une vulnérabilité dans l’application et l’a informé du site technique exclusif de TechCrunch, et a déclaré: Même après avoir annulé la transmission d’une image ou d’une vidéo, il existe une vulnérabilité dans l’application qui permet d’y accéder.
Mishra a expliqué que Telegram sous Android stocke les images et les vidéos envoyées à l’utilisateur de manière permanente dans la mémoire interne de l’appareil. Annuler la transmission supprime donc les photos et les vidéos de l’application, mais ne les supprime pas de la mémoire de l’appareil.
«Cela fonctionne également dans les groupes», a-t-il déclaré à TechCrunch. « Si vous avez un groupe de télégrammes de 100 000 membres et que vous envoyez un message multimédia par erreur et que vous le supprimez, il est uniquement supprimé du chat mais restera dans le stockage interne de tous les 100 000 membres », a-t-il déclaré.
Après avoir informé Telegram de la vulnérabilité, la société a déclaré qu’elle l’a réparé et Mishra a reçu une récompense financière de 2 500 euros pour avoir découvert et signalé la faille corrigée en 5 septembre.
Source : TechCrunch