Nieuws
image

Telegram maakt kopiëren van zelfvernietigende berichten mogelijk

donderdag 5 augustus 2021, 16:02 door Redactie, 9 reacties

Telegram biedt gebruikers de optie om berichten te versturen die zichzelf na een bepaalde tijd bij zowel de afzender als ontvanger vernietigen, maar op deze manier verstuurde media, documenten en gedeelde locaties blijven toegankelijk voor gebruikers, zo meldt securitybedrijf Trustwave in een analyse.

In het geval van de macOS-versie bleek dat Telegram de "vernietigde" media in de cache-directory achterliet, waar het door de gebruiker kon worden bekeken. Onderzoeker Reegun Jayapaul rapporteerde de kwetsbaarheid aan Telegram dat in de vorm van Telegram versie 7.8.1 met een update kwam die ervoor zorgt dat mediabestanden wel uit de cache-directory worden verwijderd.

Desondanks is het nog steeds mogelijk voor gebruikers om verstuurde media te kopiëren, ontdekte Jayapaul. Wanneer iemand een zelfvernietigend bericht stuurt moet de ontvanger die niet binnen de app openen, maar naar de cache-directory gaan. Daar zijn de betreffende bestanden te kopiëren. Ook kan de ontvanger het bericht uit de directory verwijderen zonder ze in de Telegram-app te lezen. Zo weet de afzender niet of de ontvanger het bericht heeft gelezen en heeft de ontvanger een kopie van de verstuurde media.

Telegram heeft besloten voor dit scenario geen beveiligingsupdate uit te rollen. Volgens de chatapp is het doel van de zelfvernietigingsoptie om berichten op eenvoudige wijze te verwijderen en zijn er manieren om dat te omzeilen op manieren waarop de Telegram-app geen controle heeft, zoals het kopiëren van de app-directory. Telegram stelt verder dat het gebruikers hier nadrukkelijk voor waarschuwt.

Image

Reacties (9)
05-08-2021, 16:50 door Briolet
Een iets fout geformuleerde titel omdat deze suggereert dat het een doelbewuste feature is. Zo las ik het in elk geval.

Beter was geweest: "Telegram laat kopiëren van zelfvernietigende berichten toe". Ze weten dat het kan, maar gaan er geen actie op ondernemen.
05-08-2021, 17:20 door Anoniem
Tja, ik kan ongeveer gaan gokken wat morgen in /Users/<jij>/Library/Containers/desktop.WhatsApp/Data/Library/Application Support gevonden gaat worden.
05-08-2021, 18:21 door Anoniem
Leuke feature voor de 'diensten'. Gaan ze er daarom geen actie op ondernemen?
Je denkt dat het weg is, maar het is toch "naar elders gecopieerd".
Dit ten behoeve van de global surveillance staat, vermoed ik.

Wat baat ons het als iets toegezegd wordt en men er zich toch niet aan houdt?
Weer een zogenaamde engame gimmick feature.

#sockpuppet
05-08-2021, 18:35 door John777
Ik begrijp het niet, je kan toch sowieso een screenshot maken van een zelfvernietigende foto of tekst? Ophef over niks.
05-08-2021, 19:01 door Anoniem
Uit het boek Practical Unix:
Everything is a file

Laat dat je als eerste gezegd zijn!
05-08-2021, 20:16 door Eric-Jan H te D
https://www.youtube.com/watch?v=fkXGGhuQs0o&t=31s
06-08-2021, 15:59 door Anoniem
Zou nochthans redelijk simpel op te lossen moeten zijn: Telegram zou geen standard jpg files moeten verzenden maar een eigen bestandsformaat kunnen gebruiken (eventueel ook encrypted + random folder in de cache).
06-08-2021, 22:20 door Eric-Jan H te D
Zowel DRM als blockchain bieden mogelijkheden om een bestand slechts binnen bepaalde condities te kunnen lezen. Maar op het moment dat het gelezen wordt zijn er natuurlijk diverse mogelijkheden om de inhoud buiten de beveiliging te plaatsen. Al was het maar een foto van het scherm.
08-08-2021, 10:14 door Anoniem
Door Anoniem: Zou nochthans redelijk simpel op te lossen moeten zijn: Telegram zou geen standard jpg files moeten verzenden maar een eigen bestandsformaat kunnen gebruiken (eventueel ook encrypted + random folder in de cache).
Verstuurt Telegram tekstberichten als grafische afbeelding?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure