В процессе проверок Telegram на эту самую конфиденциальность, мы с коллегой нашли небольшую, но неприятную «особенность»: если мессенджер использовался на нескольких устройствах под одним телефонным номером, то после релога приложения на одном из устройств, некоторая «связь» между устройствами сохраняется и на прежнем номере добавляются контакты, созданные новым номером.
Поясню:
Есть 2 устройства. Ставим на оба устройства Telegram, логинимся, используя один телефонный номер.
Все работает, как и заявлено: текущие чаты синхронизируются между устройствами, «секретные» чаты остаются доступными только на устройстве,
с которого инициировались. Далее идем в settings приложения устройства №1, жмем «Terminate All Other Sessions» и сессия на устройстве №2 действительно убита. По крайней мере, так кажется.
Вроде бы, устройству №2 не о чем беспокоиться. Теперь он хочет пользоваться приложением Telegram независимо от первого устройства и логинится в Telegram уже под другим телефонным номером После этого У2 добавляет в свое приложение новый контакт, которого нет в телефонной книге устройства №1, начинает с ним общаться и в этот момент и в Telegram, и в телефонной книге первого устройства создается идентичный контакт со всеми данными, храниными о нем устройством №2.
Если приложение на втором устройстве перезапустить, баг не повторяется.
ссылка на оригинал статьи http://habrahabr.ru/post/210492/
Добавить комментарий