Telegram позволял посторонним получить доступ к видео и аудио из секретных чатов

Уязвимость нашли в версии приложения Telegram 7.3. Злоумышленники могли при помощи неё получить доступ к самоуничтожающимся аудио- и видеосообщениям даже спустя долгое время после их исчезновения из секретных чатов.

Исследователь рассказал, что когда пользователь отправляет аудио- или видеосообщение через обычный чат в Telegram, приложение передаёт путь, по которому хранится сообщение в формате «.mp4». Если отправить аудио или видео в секретном чате, информация о пути не передаётся, но сообщение всё равно сохраняется в том же месте.

Исследователь пояснил, что Telegram хранит локальную копию отправленных в секретных чатах сообщений по заданному пути. А это небезопасная практика.