Cosa sapere sul bug di Telegram che non cancellava davvero le foto eliminate

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Telegram ha fatto della privacy una delle sue ragion d’essere e per quanto l’app si sia spostata progressivamente verso una visione mista di socialità e riservatezza, più flessibile rispetto al passato, rimane uno dei suoi capisaldi ancora oggi. A scuotere però le sicurezze dei suoi utenti ci ha pensato però un bug di Telegram, scoperto da un programmatore che ne ha condiviso i dettagli con la testata tecnologica Tech Crunch e che vi riportiamo qui di seguito, il quale avrebbe permesso di continuare a visualizzare foto e video inviati e successivamente cancellati.

Siete pronti per scoprire tutti i dettagli di questo bug?

Che cos'è Telegram

Telegram è un’app di chat e come tale consente di inviare a qualunque contatto file multimediali di ogni tipo, da messaggi vocali ai foto e video – ovviamente qualora le impostazioni della privacy del proprio interlocutore lo consentano.

A partire da Telegram 5.5, gli utenti possono cancellare tutti i messaggi di una conversazione – un privilegio messo in dubbio dal bug di Telegram

Parimenti a WhatsApp, anche Telegram consente di cancellare i propri messaggi, rendendoli in questo modo inaccessibili a chiunque. Funzionalità introdotta quasi in contemporanea su entrambe le piattaforme nel 2013, su Telegram però si poteva godere di una finestra temporale di 48 ore prima che il messaggio diventasse permanente. Una concessione decisamente più generosa dei 60 minuti di WhatsApp (in origine erano solo 11!), e che non prevedeva il marchio che ancora oggi sull’app di chat di Zuckerberg indica la presenza di un messaggio cancellato.

Con l’update Telegram 5.5 del marzo 2019, l’app si è spinta molto oltre. L’aggiornamento non solo ha eliminato il limite dei due giorni di tempo, ma ha anche reso possibile per tutti gli utenti di eliminare qualsiasi messaggio di qualsiasi interlocutore, pur nei limiti di una chat privata. In questo modo è diventato sicuramente più semplice proteggere la propria identità online da possibili attori anonimi, ma è anche diventato più difficile, se non impossibile, affidarsi alla memoria storica delle chat su Telegram non solo in sede processuale, ma anche più informale.

Quale minaccia rappresentava il bug di Telegram

Il succitato aggiornamento a Telegram 5.5 consente di cancellare ogni messaggio da ogni conversazione privata. La possibilità di eliminare i propri contenuti dalla piattaforma non si limita però alle conversazioni con un interlocutore singolo: è infatti possibile rimuovere dai server dell’app qualunque messaggio pubblicato all’interno di un gruppo, pubblico o privato che sia, rendendo il contenuto testuale e multimediale inaccessibile per tutti i suoi membri.

O, almeno, questa era la credenza comune sino a qualche giorno fa, quando lo sviluppatore Dhiraj Mishra ha condiviso la propria scoperta di un bug di Telegram che consentiva di conservare nella memoria del proprio smartphone qualunque foto condivisa da un altro utente, e successivamente cancellata.

Il bug di Telegram colpiva principalmente gli utenti attivi su smartphone Android. Una volta inviata un’immagine, qualora il mittente decidesse di cancellarla curandosi di selezionare la voce “Elimina anche per [nomeutente]” o “Elimina per tutti” (in caso di gruppi), la foto non veniva realmente eliminata ma rimaneva archiviata all’interno del percorso /Telegram/Telegram Images. Non ci sono prove in merito, ma riteniamo che ciò avvenisse nel caso di profili Telegram in cui l’opzione per il download automatico dei media ricevuti fosse abilitata, in quanto altrimenti non sarebbe stato possibile per gli smartphone destinatari del messaggio conservare nella memoria interna l’immagine ricevuta.

Il bug di Telegram, già preoccupante in caso di conversazioni private, diventava di una pericolosità allarmante nell’ambito di chat di gruppo, dove una fotografia inviata per errore poteva rimanere all’interno dei telefoni di migliaia, se non decine di migliaia di persone a seconda delle dimensioni del gruppo. È ignoto per ora il numero di persone che possono essere rimaste affette da questo bug, e non è dato sapere se funzionasse anche su iOS o Windows, in quanto il programmatore responsabile della scoperta non ha effettuato test analoghi su questi due sistemi operativi. È tuttavia sua opinione ritenere che fosse comunque presente.

Come difendersi

Per risolvere la presenza di questo bug di Telegram, dovrete limitarvi ad aggiornare l’applicazione alla versione Telegram 5.11. Il team di sviluppo dell’app, una volta messo a conoscenza del difetto di codice, ha introdotto una patch correttiva insieme all’update Telegram 5.11, rilasciato all’inizio di settembre (insieme ad un premio di 2.500$ per Mishra).

Certamente non si tratta di una notizia estremamente incoraggiante per gli utenti dell’app di Telegram; per essere sicuri di disporre del completo anonimato all’interno di una conversazione vi suggeriamo in futuro di affidarvi alle Chat Segrete (Menu laterale > “Nuova chat segreta”), che garantiscono la completa distruzione della conversazione una volta terminata.

Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte InputZero
Via Tech Crunch ZDnet
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//