Telegram、Whatsapp讯息删除功能涉造假？黑客爆漏洞、连两方回应

【Telegram / Whatsapp】香港人流行使用的通讯app，继Whataspp之后数到近年提供更佳私隐保障的Telegram，而双方都有提供“误发讯息回收”（为所有人删除讯息 / Delete for everyone）功能，当用家“send错group”时也有权在限时内“回收”：只要是发出讯息的人就可删除讯息，不论是文字、语音、图片及影片。但日前有网络保安顾问爆出这些通讯软件漏洞，Telegram、Whatsapp在讯息回收方面可能只是表面上删除，实际上误发讯息可能仍在对方手机内！

WhatsApp 与 Telegram 两者成为近年在通讯软件界的竞争对手，两者都有提供“为所有人删除”（Delete for Everyone）功能，让用家可及时删除意外地向错误的人或群组发出讯息、图片、影片，避免尴尬。不过有网络保安顾问就这个功能测试下发现，Whatsapp及Telegram在这功能中可能出现表面上的讯息删除，但未有除去所附上的多媒体档案漏洞。

但在iOS及Android手机下，用家以Whatsapp“为所有人删除”功能，删除自己发出讯息在不同手机下会有不同；iOS版Whatsapp在使用默认设定下（储存于Camera Roll内）并不会删除已储存在iPhone内的多媒体档案，但Whatsapp会显示“已删除”讯息。至于Android版Whatsapp不受影响，因为权限设定了Android版Whatsapp可删除相关档案。在iOS、Android版Whatsapp，用家可开启或关闭多媒体档案储存在Camera Roll / Media Gallery的功能，但只有少数人会改动设定，所以可能会出现用家删除讯息但接收者会仍然有已删除多媒体档案存在的问题。

网络安全顾问Shitesh Sachan于Hacker News的Twitter中亦就Telegram上相同功能亦发现与iOS版Whatsapp有同样问题，并将漏洞透过Hacker News发表及通知Telegram及Whatsapp团队。

以下为Shitesh Sachan在Telegram下删除讯息但内容仍存在的问题拍片展示：

Whatsapp：不能保证删除

Shitesh Sachan向WhatsApp报告此问题后收到回复，但Whatsapp拒绝解决问题及扩展功能权限：

The functionality provided via "Delete for Everyone" is intended to delete the message and there is no guarantee that the media (or message) will be permanently deleted—the implementation focuses around the message presence in WhatsApp.

Whatsapp安全团队表示，Delete for everyone功能旨在删除讯息，并不保证所附带的多媒体档案可以被永久删除，收件人可能会在删除讯息之前看到讯息，或将多媒体搬离应用程式（储存在Camera Roll）后会无法删除。虽然WhatsApp表示无法保证可以真正删除讯息及其附件，但亦暗示可能更改政策，在删除讯息功能中可一同删除搬移储存位置后的多媒体档案附件。

Telegram方面，日前其安全团队已就“Delete for everyone”漏洞作出更新，已解决了Telegram用户可在限时内真正删除错误发出的讯息。