Инженер из США нашел уязвимость десктопной версии Telegram, позволяющую читать переписку

31 октября 2018, 15:02 761

поделиться с друзьями

Эксперты нашли уязвимость в версии Telegram для компьютера — Американский инженер нашел уязвимость в Telegram / Источник: globallookpress.com

Мессенджер хранит незашифрованные сообщения, в том числе и из «секретных» чатов

Инженер Натаниэль Сачи обнаружил, что версия Telegram для компьютера сохраняет на жестком диске всю историю переписок, в том числе из «секретных» чатов.

Издание Bleeping Computer обращает внимание, что фокус разработчиков Telegram изначально делался на безопасность связи — вся переписка шифруется, а в «секретных» чатах используется сквозное шифрование, исключающее вмешательство третьей стороны.

Вместе с этим в десктопной версии мессенджера обнаружилась серьезная брешь, позволяющая прочесть переписку при получении доступа к компьютеру. Сачи выяснил, что сообщения хранятся в SQL-базе «несколько трудной для чтения, но в остальном незашифрованной».

Инженер также нашел в базе номера телефонов и имена пользователей, между которыми можно найти связь. Сачи отмечает, что процесс извлечения информации можно автоматизировать с помощь пользовательских скриптов.