Опасная уязвимость в Telegram позволяет читать переписки пользователей


Опасная уязвимость в Telegram позволяет читать переписки пользователей - фото

Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя. Об этом он сообщил в своем Twitter. 

"Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз", — написал Сачи, сопроводив пост скриншотом. Таким образом, программа формирует переписку в тестовые файлы, которые лежат в системе в открытом доступе.

Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению. Однако этот параметр безопасности не предполагает шифрования. 

Сачи также протестировал функцию "секретного чата". Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования. То же касается передаваемых в переписке медиафайлов. Инженеру потребовалось только изменить тип расширения изображения, чтобы просмотреть его в базе.

Он выразил удивление тому, что шифрование Telegram не распространяется на локальную среду. Сотрудники приложения пока никак не прокомментировали найденную уязвимость. 

Ранее мы сообщали о том, что руководитель холдинга "Вести" пожаловалась на взлом своего мессенджера. Также недавно киберполиция разоблачила группу киевлян на продаже персональных данных в Telegram.

Вы — то, что Вы читаете. Читайте лучшее!
Оформите подписку на газету «Вести» сегодня!

Загрузка...
Загрузка...
Загрузка...
Новости партнеров
Загрузка...
Загрузка...