Опасная уязвимость в Telegram позволяет читать переписки пользователей


Опасная уязвимость в Telegram позволяет читать переписки пользователей

Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя. Об этом он сообщил в своем Twitter. 

"Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз", — написал Сачи, сопроводив пост скриншотом. Таким образом, программа формирует переписку в тестовые файлы, которые лежат в системе в открытом доступе.

Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению. Однако этот параметр безопасности не предполагает шифрования. 

Сачи также протестировал функцию "секретного чата". Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования. То же касается передаваемых в переписке медиафайлов. Инженеру потребовалось только изменить тип расширения изображения, чтобы просмотреть его в базе.

Он выразил удивление тому, что шифрование Telegram не распространяется на локальную среду. Сотрудники приложения пока никак не прокомментировали найденную уязвимость. 

Ранее мы сообщали о том, что руководитель холдинга "Вести" пожаловалась на взлом своего мессенджера. Также недавно киберполиция разоблачила группу киевлян на продаже персональных данных в Telegram.

Хотите первыми получать важную и полезную информацию? Подписывайтесь! ВЕСТИ в Telegram, ВЕСТИ в Viber, ВЕСТИ в Facebook и ВЕСТИ в Instagram
Загрузка...

Загрузка...
Загрузка...
Загрузка...
Новости партнеров
Загрузка...