Telegram уличили в хранении сообщений в незашифрованном виде

Об этом информирует портал BleepingComputer.

Идет речь о дополнении Telegram Desktop, которое как оказалось, не зашифровывает переписку пользователей. Натаниэлю Сачи было довольно поменять расширение документа, чтобы ознакомиться с его содержимым в базе.

Американский инженер отыскал сообщения иных пользователей мессенджера в незашифрованной базе данных SQLite, а после просто подобрал ключ. «По крайней мере, мне не довелось прилагать усилия, чтобы отыскать ключ в этот раз», — написал Сачи, сопроводив пост скриншотом.

Об уязвимости приложения проинформировал инженер из соедененных штатов.

Защита от взломов содержит пароль, однако отсутствует параметр шифрования, что делает систему уязвимой. Более того, медиафайлы и «секретный чат» тоже хранятся в незашифрованной базе данных.

В течении этого года юзеры увидели, что полный доступ к чужому телефону с ОС андроид позволяет прочесть сообщения в Telegram.

Более того, по достоверным предварительным данным Сёчи, в базе хранится в том числе и сообщения из секретных чатов. Но он не учитывает того, что одним компьютером могут пользоваться различные люди, а кроме этого получать удаленный доступ к нему.

«Уязвимостью в Telegram можно будет назвать только то, что даст возможность перехватывать сообщения без доступа к клиентским устройствам», — подчеркнул Литреев.

Пока Павел Дуров либо поддержка Telegram не прокомментировали данную находку.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *