Οι περισσότεροι άνθρωποι έχουν στείλει, κάποια στιγμή, ένα μήνυμα ή μια φωτογραφία σε λάθος άτομο. Πολλές εφαρμογές, όπως το Telegram, προσφέρουν στους χρήστες τη δυνατότητα να αναιρέσουν την αποστολή του μηνύματος. Έτσι το μήνυμα θα διαγραφεί από τη συσκευή του παραλήπτη.
Ωστόσο, ένας ερευνητής ασφαλείας, ο Dhiraj Mishra, ανακάλυψε ότι μια ευπάθεια στο Telegram δεν επέτρεπε στους χρήστες να κάνουν απομακρυσμένη διαγραφή μηνύματος. Στην πραγματικότητα, οι χρήστες μπορούσαν να διαγράψουν ένα μήνυμα κειμένου αλλά οι φωτογραφίες και τα βίντεο αποθηκεύονταν στη συσκευή του παραλήπτη.
Ο αποστολέας νόμιζε ότι έσβηνε τη φωτογραφία, καθώς έπαυε να εμφανίζεται στο παράθυρο της συνομιλίας, αλλά ο παραλήπτης μπορούσε να τη δει αν έμπαινε στο φάκελο Telegram Images.
Όπως είπαμε και παραπάνω, και άλλες υπηρεσίες, όπως το WhatsApp δίνουν τη δυνατότητα διαγραφής των μηνυμάτων. Ωστόσο, στο WhatsApp γίνεται διαγραφή της εικόνας και από τον αποθηκευτικό χώρο και όχι μόνο από το παράθυρο επικοινωνίας, όπως συμβαίνει στο Telegram.
Σε προσωπικές συνομιλίες, αυτή η ευπάθεια μπορεί να μην προκαλεί σοβαρό πρόβλημα. Όμως σε περιπτώσεις ενός «supergroup», που μπορεί να περιέχει χιλιάδες ενεργά μέλη, η αποστολή μιας προσωπικής εικόνας ή ενός βίντεο και η αδυναμία αφαίρεσής τους μπορεί να προκαλέσει σοβαρά προβλήματα στον αποστολέα.
Το χειρότερο είναι ότι ο αποστολέας νομίζει ότι το μήνυμα έχει διαγραφεί και ότι οι παραλήπτες δεν έχουν πρόσβαση σε αυτό.
Ο Mishra επιβεβαίωσε την ύπαρξη του σφάλματος στο Telegram στην Android έκδοση 5.10.0 (1684).
Ο ερευνητής ενημέρωσε το Telegram για την ύπαρξη της ευπάθειας και η εφαρμογή κυκλοφόρησε γρήγορα μια διόρθωση, η οποία εμπεριέχεται στην τελευταία ενημερωμένη έκδοση του Telegram, την 5.11.
Η εφαρμογή ανταλλαγής μηνυμάτων αντάμειψε τον Mishra με € 2.500 για την ανακάλυψή του.
Οι ευπάθειες σε τέτοιες εφαρμογές είναι συχνό φαινόμενο. Τον Αύγουστο, η Check Point αποκάλυψε την ύπαρξη σφαλμάτων στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, τα οποία επέτρεπαν στους hackers να παρακολουθούν και να χειρίζονται μηνύματα των χρηστών. Το Facebook δήλωσε ότι το ένα από τα τρία σφάλματα έχει ήδη διορθωθεί και εργάζεται για τα άλλα δύο.
