Это стандартная фраза, которую они пишут перед тем как сказать что-то, что по их мнению может угрожать безопасности пользователям. Судя по всему, у них нет отдельного протокола для обработки уязвимостей, которые уже стали достоянием общественности. Возможно, если бы они не просили не разглашать содержимое письма, это помогло бы их репутации. Но это их выбор, я опубликую его после того, как они упомянут о том, что они исправили эту уязвимость. А на деньги я уже особо не рассчитываю, вряд ли они заплатят за то, что я опубликовал до исправления.
Нет никаких препятствий к тому, чтобы форкнуть на GitHub код официального клиента для любой платформы и модифицировать его, добавив сохранение автоудаляемых медиа, убрав удаление локальных сообщений и чатов со стороны сервера, а также убрав отправку уведомлений о том, что сделан скриншот. Все это будет работать и с секретными чатами. В iOS, к примеру, на сервер отправляется подпись бинарника, добавляемая App Store. Но модифицированный клиент может отправлять оригинальную подпись, и сервер никак не отличит его от оригинального.
Это стандартная фраза, которую они пишут перед тем как сказать что-то, что по их мнению может угрожать безопасности пользователям. Судя по всему, у них нет отдельного протокола для обработки уязвимостей, которые уже стали достоянием общественности. Возможно, если бы они не просили не разглашать содержимое письма, это помогло бы их репутации. Но это их выбор, я опубликую его после того, как они упомянут о том, что они исправили эту уязвимость. А на деньги я уже особо не рассчитываю, вряд ли они заплатят за то, что я опубликовал до исправления.
Вот к чему приводят попытки выйти из системы.
Цитата из статьи, опубликованной Bloomberg год назад:
Нет никаких препятствий к тому, чтобы форкнуть на GitHub код официального клиента для любой платформы и модифицировать его, добавив сохранение автоудаляемых медиа, убрав удаление локальных сообщений и чатов со стороны сервера, а также убрав отправку уведомлений о том, что сделан скриншот. Все это будет работать и с секретными чатами. В iOS, к примеру, на сервер отправляется подпись бинарника, добавляемая App Store. Но модифицированный клиент может отправлять оригинальную подпись, и сервер никак не отличит его от оригинального.