В Telegram для macOS обнаружена «уязвимость»

После удаления приложения Telegram с Вашего macOS-устройства стандартным путем (переносом из папки Applications в корзину) — остаются пользовательские данные.

Если установить Telegram заново или восстановить его из корзины — попадешь в аккаунт без авторизации, даже если сменить пароль двухфакторной аутентификации.

«Это не совсем баг или как говорится выше уязвимость – это системное поведение. Данные пользователя лежат в контейнере, к сожалению или к счастью macOS автоматически не переносит все данные приложения в корзину вместе с *.app. Так же нет никакой возможности поймать момент переноса приложения в корзину, чтоб можно было удалить чувствительные данные по этому событию. В целом можно поставить локальный passcode который спрашивается при каждом запуске приложения, что как минимум по большоей части решит проблему.

Из других веселых идей: Сделать отдельное приложение, которым можно будет удалить все данные связанные с Telegram, что-то типо CCleaner для Телеграма =)»
— сообщает разработчик.

habr.com/ru/post/494174

11 comments

Тысяча лет багу, давно говорили про подобное поведение iOS
Это поведение системы. Используйте какой-нибудь CleanMyMac, чтобы данные чистить.
Пишите также слитно
Stas Solodky
Пишите также слитно
Выэтоочем?Чтонужнописатьслитно?
Artem
Выэтоочем?Чтонужнописатьслитно?
В середине текста Ошибка "так же"
AppCleaner жи есть)
Макось))()))
Я обычно говорил в подобных случаях : Юзеры мака должны страдать.
A Mishakova
От чего такая избирательность?
Потому что в продукции яблока 90 процентов - понты. Отличное железо, сильно ограченное софтом.