安基網 首頁 資訊 安全報 查看內容

Telegram消息撤回功能存在BUG可導致用戶隱私泄露(

2019-10-14 17:36| 投稿: lofor |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 這不是一個安全漏洞而是一個隱私問題(Privacy Issue)。Telegram具備強大的聊天記錄刪除(撤回)功能,可撤回一對一或一對多(群組)聊天中在任意時間發送或分享的任意消息,但作者在研究Telegram和MTProto通信協議 ...

這不是一個安全漏洞而是一個隱私問題(Privacy Issue)。Telegram具備強大的聊天記錄刪除(撤回)功能,可撤回一對一或一對多(群組)聊天中在任意時間發送或分享的任意消息,但作者在研究Telegram和MTProto通信協議時發現,該功能存在隱私泄露問題(Bug),即使消息文檔被發送方執行了撤回,但仍然會保存在消息接收方的移動設備存儲中。以下是作者的分享。

從Telegram的聊天記錄撤回功能中發現問題

Telegram是一個專注于隱私保護的消息發送和聊天APP軟件,在手機應用商店中其下載量已經突破1億多次,可算是當今非常流行的社交APP應用了。

眾所周知,Telegram具備一個聊天記錄撤回刪除功能,那就是允許用戶在一對一或一對多(群組)聊天中撤回刪除任何消息,重點是支持從聊天雙方的設備中撤回刪除。2017年,Telegram首次引入”unsend”(撤回)功能時,用戶可以刪除他們自己在過去48小時內發送的任何消息。但2019年3月起,按照Telegram的官方說法,為了最大程度保護用戶隱私,這個”unsend”功能被拓展到了對方已接收到的任何消息中,并不受時間限制,無論過了多長時間,都允許用戶在一對一或一對多(群組)聊天中撤回刪除任何消息,并將其從發件人和收件人的設備中刪除。也就是說,即使一年前我發送給好友的Telegram消息,現在任何時候都可以撤回,而且不會在對方手機設備中留存,完全就是“閱后即焚”的實現功能。

但我在分析Telegram和MTProto協議時發現,如果用戶把消息(比如圖片)發送給對方后,該圖片會保存在對方用戶手機設備的內部存儲中,其存儲路徑為 `/Telegram/Telegram Images/`重點是:即使用戶選擇撤回發送給對方的這條圖片消息,雖然在雙方的聊天窗口中該條圖片消息是被刪除撤回了,但是,其中的圖片仍然保存在對方用戶手機設備的 `/Telegram/Telegram Images/`路徑之下。

技術分析

我們假設一個Telegram消息場景,經典的Bob 和 Alice通信。如果Bob錯誤或手抖地把一張機密圖片,不小心發給了Alice,然后Bob意識到這個問題后,他趕緊使用了Telegram的消息刪除撤回功能”Also delete for Alice” ,撤回了那條發送給Alice的機密圖片消息。

這就完全沒事了嗎?很顯然,如果按照之前我們發現的問題:圖片仍然存儲在Alice手機設備的存儲路徑 `/Telegram/Telegram Images/`之下。也就是說,在Bob撤回了消息之后,Alice完全可以通過訪問該路徑來再次查看那張機密圖片。所以,照此來看,Telegram的消息刪除撤回功能,僅是把聊天窗口中的消息刪除撤回了。

同樣的問題也存在于Telegram的群組中,尤其是那種成員可超過千人的超級大群”supergroups” 。假設在這種千人超級大群中,你不小心手抖在其中分享了一個并不想公開的文檔,之后你使用了”delete for all members” 的Telegram消息撤回功能,就覺得萬事大吉了。殊不知,Telegram的這種撤回卻未真正的起到作用,接收了該消息的其它群組成員一樣可以在其手機設備存儲中來再次看到你的分享文檔。

除此之外,我發現Telegram已經獲得了用戶手機設備USB存儲的‘讀/寫/更改’權限,所以從技術上來說,刪除接收用戶Alice手機上的機密圖片完全是可行的啊。

該Bug在WhatsApp上的情況

通過對比,我發現Telegram的另一競爭對手WhatsApp應用雖然同樣具備”Delete for everyone”的消息撤回功能,但就不存在上述Bug。當WhatsApp用戶選擇撤回消息之后,WhatsApp同時也會刪除保存在接收用戶手機設備`/Whatsapp/Whatsapp Media/Whatsapp Images/` 路徑下的消息文檔,而且,WhatsApp同樣具備對用戶手機存儲的‘讀/寫/更改’權限。所以,從這點來看,與Telegram不同的是,WhatsApp真正做到了保護用戶無意泄露的隱私。

總結

這個Bug可能會造成更嚴重的影響和安全風險,目前我無法確定。至少從用戶隱私方面來講,Telegram在這個問題上處理得還不夠安全可靠。該Bug在泄露用戶的敏感信息的同時,也會降低用戶對Telegram的使用信心。

BUG信息

影響版本:該Bug在Telegram for Android的最新穩定版(5.10.0 (1684)) 上有效,未對Telegram for iOS和Telegram for Windows版本APP做過測試,但這些版本估計也存在該Bug。

責任披露:經向[email protected]上報了該問題后,Telegram非常重視,在后續的Telegram 5.11版本中修復了該Bug,并獎勵了我


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧