Уязвимость в Telegram позволяет читать чужую переписку

В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy).


Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в базе данных SQLite в формате простого текста. Это позволяет легко получить доступ к чужой переписке. Сухи сумел подобрать ключ к SQLite и получил чужие беседы в виде простого файла. Более того, медиафайлы и «секретный чат» тоже хранятся в незашифрованной базе данных.

Павел Дуров уже отреагировал на сообщение об уязвимости. По его мнению, она «несущественна» и с технической точки зрения сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать ваши сообщения».

©  Ferra.ru