Telegram corrige falha que não apagava imagens enviadas a outros usuários

Telegram corrige falha que não apagava imagens enviadas a outros usuários

Telegram corrige falha que não apagava imagens enviadas a outros usuários


Opção permite que usuário apague mensagens no telefone do destinatário, mas imagens permaneciam no aparelho. O aplicativo de mensagens Telegram foi atualizado para corrigir uma falha de privacidade na remoção de mensagens.
Segundo o pesquisador de segurança Dhiraj Mishra, o Telegram não apagava imagens quando a opção “Apagar para [nome do contato] também” era utilizada, permitindo que contatos recuperassem facilmente as mensagens supostamente apagadas.
8 dicas para aumentar a segurança do celular e dos aplicativos de mensagens
O problema identificado por Mishra foi corrigido na versão 5.11. Como o Telegram remunera especialistas que descobrem falhas de segurança em seu serviço, o pesquisador recebeu do aplicativo a recompensa de 2500 euros (cerca de R$ 11 mil) pela descoberta.
Recurso permite apagar mensagens e até imagens enviadas a contatos em apps como Telegram e WhatsApp.
Reprodução
A função de apagar mensagens para outros participantes de uma conversa foi adicionada ao Telegram em 2017. A ideia é permitir apagar recados para todos os contatos, seja em uma conversa individual ou em grupo, para resguardar a privacidade do conteúdo. O recurso também é útil quando uma mensagem é enviada ao destinatário errado: removendo uma mensagem logo após o envio, é possível impedir que o destinatário a leia.
Quando uma imagem é recebida no mensageiro, no entanto, ela é copiada para a pasta “/Telegram/Telegram Images/”. Mishra identificou que, embora a mensagem fosse apagada do banco de dados do Telegram, a imagem recebida permanecia intacta na pasta. Para ver as imagens supostamente apagadas, bastava recuperar o conteúdo dessa pasta.
A falha foi identificada no Android, mas Mishra especula que o mesmo comportamento pode ter existido em outras plataformas, como no Telegram para iOS e Windows.
O WhatsApp também possui um recurso de “apagar para todos” que apaga uma mensagem para todos os participantes de uma conversa. Segundo Mishra, diferente do Telegram, o WhatsApp remove imagens associadas a uma mensagem apagada, diminuindo os riscos de privacidade. Sendo assim, o WhatsApp não apresentava a mesma falha que o Telegram.
Limitações da remoção de mensagens
Aplicativos como o WhatsApp e o Telegram tomam medidas básicas para garantir a privacidade de mensagens apagadas nos telefones de outros contatos, mas existem meios de garantir a preservação de qualquer conteúdo supostamente removido.
Mesmo que aplicativos tentem desencorajar ou proibir capturas de tela e a cópia de dados para outros locais, existem vários mecanismos para burlar essas restrições.
Uma técnica simples é tirar uma foto da tela do celular com outra câmera ou celular. Nesse caso, o registro já foi transportado para outro aparelho e não pode ser controlado por aplicativos instalados no telefone original.
Em alguns casos, aplicativos de backup de imagens, como o Google Fotos, podem incluir as pastas de mídia de outros apps para que todo seu conteúdo seja armazenado na nuvem.
Na prática, embora essas funções para remoção de mensagens em outros telefones sejam úteis para corrigir enganos cotidianos, um destinatário que já estava preparado para isso pode facilmente reter o conteúdo fora do controle do aplicativo de mensagens, inutilizando esses comandos.
A conexão desses aplicativos com computadores facilita ainda mais a retenção dessas mensagens. Salvar imagens e até mensagens de texto e áudio em outros locais do computador, fora do alcance do aplicativo, não requer nenhum conhecimento especial.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1

Referência