Секретно, но не совсем
Хорошие новости для пользователей Телеграма под macOS. Новости касаются секретных чатов — тех, которые хранят всё на пользовательских устройствах и могут самоудаляться через какое-то время. Таймер на самоуничтожение запускается, как только собеседник открывает файл или читает сообщение.
Сначала другие исследователи обнаружили, что все самоуничтожающиеся материалы честно удалялись из самого приложения, как только пробивал таймер, но оставались в папке, в которую Телеграм всё кэширует. Из папки, разумеется, всё можно было уже перетащить куда угодно. Телеграм этот баг оперативно поправил, теперь всё удаляется по тому же таймеру.
Но остался ещё один. Впрочем, Телеграм пожал плечами и сказал, что не может его исправить, так что это, видимо, скорее фича.
Работает так. Отправляем человеку любой медиа-файл, от голосового сообщения до картинки. Человек предусмотрительно не читает сообщение с файлом в Телеграме, чтобы не запускать таймер. Вместо этого он идёт во всё ту же кэш-папку и забирает файл прямо оттуда. Само сообщение можно и не открывать: собеседник уже даже не поймёт, прочитано ли оно.
В Телеграме говорят, что не могут как-либо ограничить в системе доступ к этой папке, ищущий в любом случае обрящет. Обнаруживший баг исследователь с ними не согласен: считает, что можно просто-напросто не скачивать самоуничтожающиеся файлы в эту папку.