Инженер из США нашел уязвимость десктопной версии Telegram, позволяющую читать переписку

Мессенджер хранит незашифрованные сообщения, в том числе и из «секретных» чатов
Эксперты нашли уязвимость в версии Telegram для компьютера
Американский инженер нашел уязвимость в Telegram
Эксперты нашли уязвимость в версии Telegram для компьютера Эксперты нашли уязвимость в версии Telegram для компьютера

Инженер Натаниэль Сачи обнаружил, что версия Telegram для компьютера сохраняет на жестком диске всю историю переписок, в том числе из «секретных» чатов.

Издание Bleeping Computer обращает внимание, что фокус разработчиков Telegram изначально делался на безопасность связи — вся переписка шифруется, а в «секретных» чатах используется сквозное шифрование, исключающее вмешательство третьей стороны.

Вместе с этим в десктопной версии мессенджера обнаружилась серьезная брешь, позволяющая прочесть переписку при получении доступа к компьютеру. Сачи выяснил, что сообщения хранятся в SQL-базе «несколько трудной для чтения, но в остальном незашифрованной».

Инженер также нашел в базе номера телефонов и имена пользователей, между которыми можно найти связь. Сачи отмечает, что процесс извлечения информации можно автоматизировать с помощь пользовательских скриптов.

Вам может быть интересно: