Дeсктoпный вaриaнт Telegram, как выяснил эксперт по кибербезопасности, хранит переписку пользователей локально в открытом виде. Сообщения оседают на не зашифрованном ресурсе SQLite и защищены лишь паролем участников чата.
Эксперту Натаниэлю Сачи удалось прочитать данные Telegram и уведомления, хранящиеся в его базе. В десктопном варианте мессенджере, как подчеркнул специалист, предусмотрено хранение переписки пользователей на сервисе SQLite, в который довольно сложно получить доступ, однако он не защищен и предоставляет сообщения в виде простого текста. Сачи сумел переформатировать его в более удобный для прочтения вариант и получить сопоставимые друг с другом имена и номера телефонов.
Уязвимость в виде открытых сообщений в приложении Telegram Desktop дает возможность с помощью специальных скринов переформатировать переписку в более удобный для прочтения вариант, позволяя вычленить детали и получить сопоставимые друг с другом имена и номера телефонов. Подобную проблему Сачи нашел и в мессенджере Signal. Эксперту удалось протестировать функцию «секретных чатов», благодаря чему он узнал, что сообщения из них также попадают в не зашифрованную базу SQLite.
Читайте также:
Появились первые изображения смартфона Xiaomi Mi Note 4
Источник: АН
Читайте наши новости в Facebook