Секретные чаты телеграм и несекретные файлы, которые мы пересылаем

Наткнулся на интересную статью об угоне секретных чатов в телеграме, и слегка успокоился — всё же этот способ требует спец условий, рут телефона, чуть ли не физического доступа, т.е. грубо говоря — доступен разве что спецслужбам. И после этой статьи, меня заинтересовало, а что же происходит с файлами, которые мы пересылаем через секретные чаты?


Начинаем эксперименты


Я сам иногда пересылал фото банковской карточки, различных документов. Проведя небольшой поиск, удалось обнаружить одну маленькую неприятность — если использовать секретный чат без таймера, файлы картинок хранятся в кэше в открытом виде.
Примеры:


  • Отправляем картинку в секретный чат


  • и далее вижу её в папке кэш


  • Как мини превью, так и саму картинку(скриншот в открытом виде)


Картинка исчезнет если я удалю чат(но не напарник, если он удалил, картинка у меня осталась). Действует это так же, если я ему присылаю картинку, удаляю секретный чат — у него доступ к нему всё равно остался и картинка лежит в свободном доступе в кэше.


А что там с таймером?


При установке таймера(1 минута), файлы шифруются у получателя(верхняя строчка)



При установке таймера 1ч и более, лежат в обычном виде как картинка(нижняя белая картинка и уже продемонстрированная до этого).


В итоге если переписку и тяжело будет утащить, то файлы которые вы пересылайте попроще, ибо доступ к ним есть и без рута.

Метки:
telegram, security

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.