Найдена еще одна уязвимость в Telegram
О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написать несколько скриптов, то задача сильно упрощается. Помимо самих сообщений из базы можно извлечь данные отправителей. Он также отметил, что передаваемые медиафайлы и «секретный чат» также попадают в эту базу.
Найденная «дырка» в общем-то не является чем-то сенсационным для настольной версии, установленной на домашнем или офисном компьютере, находящемся в относительной безопасности. Попасть в чужие руки он может, если за ним придут воры с отмычкой или оперативники с судебным решением об обыске. Тем не менее эту возможность стоит иметь в виду.
Как сообщает BleepingComputer, к моменту публикации им не удалось получить комментарии от разработчиков мессенджера.
Несколько часов назад с комментарием по этому поводу выступил Павел Дуров. По его словам, которые приводит РБК, если рассмотреть заявление американского инженера об уязвимости с технической точки зрения, то получится, что он говорит о возможности прочитать чужие сообщения, в случае, если у него будет доступ к компьютеру. «Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий», — написал Дуров.
Ранее мы писали об уязвимости, обнаруженной в Telegram несколько недель назад.