Telegram corrige error de privacidad causado por mensajes eliminados incorrectamente

Telegram logo
Estándar

La aplicación de mensajería cifrada Telegram lanzó la versión 5.11 de su cliente móvil para corregir un grave error de privacidad que podría permitir que un destinatario vea imágenes o archivos incluso después de que el remitente los haya eliminado. Como esta aplicación tiene más de 100 millones de descargas solo de Google Play Store, esta podría ser una violación de privacidad importante para muchos usuarios.

En marzo, Telegram lanzó una nueva función que permite al remitente eliminar un mensaje enviado y eliminarlo de todos los dispositivos del destinatario. Esto se agregó como una capa adicional de privacidad en caso de que un archivo, imagen o mensaje fuera enviado por accidente o el remitente luego decidiera que quería que se eliminara.

Mientras investigaba el protocolo MTProto de Telegram, el investigador de seguridad Dhiraj Mishra descubrió un error en Telegram relacionado con la función de eliminación de mensajes.

Se dio cuenta de que cuando un remitente eliminaba un mensaje, imagen o archivo de Telegram, se eliminaba de la conversación del remitente y del destinatario, pero aún residía localmente en el dispositivo. Para los usuarios de Android, esto permitiría que un destinatario aún pueda ver los medios eliminados en la ruta “/Telegram/Telegram Images/“.

Este error no solo afecta la eliminación de medios de las conversaciones individuales, sino también al enviar archivos a un supergrupo de Telegram. Esto significa que si un usuario envió un archivo por error al grupo y luego lo elimina pensando que ya no sería accesible, en realidad cada miembro del grupo podría acceder al archivo desde el sistema de archivos de su dispositivo.

Para ilustrar cómo funcionaba este error, Mishra creó una demostración en video de YouTube, que se puede ver a continuación:

 

 

Mishra solo pudo probar este error en Android, pero supone que también existiría en las versiones de escritorio y iOS.

Después de reportar el error, Telegram le otorgó al investigador una recompensa de € 2,500. Este error se corrigió en la versión 5.11, que se lanzó hoy para Android e iOS.

Se recomienda encarecidamente a los usuarios que instalen esta actualización para corregir el error, pero Mishra nos dijo que esta versión probablemente solo corrige el error. Esto significa que los medios eliminados previamente que no se eliminaron correctamente en la versión anterior seguirán estando disponibles en el dispositivo del destinatario.