Telegram
Telegram

Telegram: Neues Datenschutzproblem aufgetaucht

Telegram ist eine Messaging-App, mit dem Fokus auf Datenschutz. Doch eine Funktion von Telegram scheint nicht so zu funktionieren, wie man...

Telegram ist eine Messaging-App, mit dem Fokus auf Datenschutz. Mittlerweile hat die App über 10 Millionen Downloads im Playstore. Doch eine Funktion von Telegram scheint nicht so zu funktionieren, wie man es sich vorgestellt hat.

Wer kennt es nicht? Man versendet versehentlich ein Bild an eine Person und löscht es dann einfach. Doch nun gibt es genau mit der Funktion ein Problem, denn die Bilder die im Chat gelöscht wurden, existieren noch auf den Geräten. Man stelle sich ein Szenario vor mit Bob und Alice. Bob sendet versehentlich Alice ein Bild zu. Bob markiert das Bild und setzt das Häckchen „auch bei Alice löschen“. Doch leider funktioniert diese Funktion nicht so wie vorgesehen, da Alice immer noch das im Ordner „/Telegram/Telegram Images/“ gespeicherte Bild sehen könnte. Dies führt zu dem Schluss, dass die Funktion das Bild ausschließlich aus dem Chatfenster löscht. Über das Problem berichtete kürzlich der IT-Security-Blog InputZero, der auch einen Video-Beweis bei YouTube veröffentlicht hat (siehe Video unten). Der Hinweisgeber Dhiraj hat von Telegram 2.500 US-Dollar als Belohnung für die Übermittlung dieses Bugs erhalten.

Auch Gruppenchats sind davon betroffen

Das Problem existiert auch in Gruppenchats. Man verlässt sich auf eine Löschfunktion, die defekt ist, da die gesendete Datei für alle Benutzer noch im Speicher vorhanden wäre. Und das obwohl Telegram die vollen „Lese- und Schreibrechte“ des Speichers erhält. Was technisch gesehen bedeutet, dass das Foto vom Gerät von Alice bzw. aus dem Speicher komplett gelöscht werden sollte. Doch genau daran haperte es bis vor kurzem.

Welche Telegram-Versionen sind unsicher?

Aktuell ist die Version 5.10.0 (1684) von Telegram betroffen. Ob vorherige Versionen auch davon betroffen sind, wurde noch nicht festgestellt. Telegram stellte bereits ein Update zur Verfügung. Nutzer mit der Version 5.11.0 (1710) sollen nach Angaben des Anbieters auf der sicheren Seite sein.


Proof of Concept des Telegram Bugs.

Chat-Kanal von Tarnkappe.info bleibt bei Telegram

TelegramWir betreiben weiterhin unseren öffentlichen Chat-Kanal bei Telegram, weil es derzeit keinen besseren Anbieter gibt. Vor allem gefällt uns, dass dort die Server außerhalb der EU bzw. USA gehostet werden. Das wäre bei manchen Wettbewerbern nicht der Fall. Auch wünschen wir uns keinen grafisch aufwändigen Clicky-Bunty Client, wie beispielsweise der von Skype, um nur ein Beispiel zu nennen. Telegram bietet viele Funktionen und versteckt diese unter einer grafisch eher unauffälligen Haube, was uns sehr gut gefällt. Allerdings kam es für unseren Geschmack in letzter Zeit zu einigen Datenschutz-Skandalen zu viel.

Beitragsbild von Thomas Ulrich, thx!

Tarnkappe.info