Telegram ist eine Messaging-App, mit dem Fokus auf Datenschutz. Mittlerweile hat die App über 4.000.000 Downloads im Playstore. Doch eine Funktion von Telegram scheint nicht so zu funktionieren, wie man es sich vorgestellt hat.
Wer kennt es nicht? Man versendet versehentlich ein Bild an eine Person und löscht es dann einfach. Doch nun gibt es genau mit der Funktion ein Problem, denn die Bilder die im Chat gelöscht wurden, existieren noch auf den Geräten. Man stelle sich ein Szenario vor mit Bob und Alice. Bob sendet versehentlich Alice ein Bild zu. Bob markiert das Bild und setzt das Häckchen “auch bei Alice löschen”. Doch leider funktioniert diese Funktion nicht so wie vorgesehen, da Alice immer noch das im Ordner “/Telegram/Telegram Images/” gespeicherte Bild sehen könnte. Dies führt zu dem Schluss, dass die Funktion das Bild ausschließlich aus dem Chatfenster löscht. Über das Problem berichtete kürzlich der IT-Security-Blog InputZero, der auch einen Video-Beweis bei YouTube veröffentlicht hat (siehe Video unten). Der Hinweisgeber Dhiraj hat von Telegram 2.500 US-Dollar als Belohnung für die Übermittlung dieses Bugs erhalten.
Auch Gruppenchats sind davon betroffen
Das Problem existiert auch in Gruppenchats. Man verlässt sich auf eine Löschfunktion, die defekt ist, da die gesendete Datei für alle Benutzer noch im Speicher vorhanden wäre. Und das obwohl Telegram die vollen “Lese- und Schreibrechte” des Speichers erhält. Was technisch gesehen bedeutet, dass das Foto vom Gerät von Alice bzw. aus dem Speicher komplett gelöscht werden sollte. Doch genau daran haperte es bis vor kurzem.
Welche Telegram-Versionen sind unsicher?
Aktuell ist die Version 5.10.0 (1684) von Telegram betroffen. Ob vorherige Versionen auch davon betroffen sind, wurde noch nicht festgestellt. Telegram stellte bereits ein Update zur Verfügung. Nutzer mit der Version 5.11.0 (1710) sollen nach Angaben des Anbieters auf der sicheren Seite sein.
Kommentar hinzufügen