Найден баг в Telegram Desktop, позволяющий прочитать последнее удалённое сообщение

Пользователь «Хабра» под ником gurovofficial в десктопной версии Telegram 1.6.3 нашёл баг, который позволяет прочитать последнее удалённое сообщение.

Баг воспроизводится после следующих проделанных действий: для начала необходимо отправить сообщение собеседнику, далее удалить историю чата с ним, а после отправить ему новое сообщение. Последним шагом станет удаление отправленного сообщения.

По итогу пользователь может обнаружить то сообщение, которое удалил у себя до отправки следующего сообщения. Стоит отметить, что безопасность данных при этом не нарушается — gurovofficial уверен, что данный баг связан с тем, что у десктопной версии неверно выстроена работа с локальным кэшем:

Аналогичным образом я попытался воспроизвести багу на клиенте Telegram под Android. К сожалению, на сотовом бага не воспроизвелась и оптимизм уже поубавился. Стало понятно, что перед нами скорее всего косметический фикс: напутали с индексами и из локального кэша достается чуть больше записей.

Восстановить можно только сообщение, копия которого и так осталась у собеседника. На момент написания заметки баг исправлен не был. Напомним, в конце октября 2018 года Натаниэль Сачи обнаружил, что десктопная версия Telegram хранит всю переписку на локальном диске в незашифрованном виде. Павел Дуров позже дал официальное опровержение.