Десктопная версия Telegram не зашифровывает переписку

Дeсктoпный вaриaнт Telegram, как выяснил эксперт по кибербезопасности, хранит переписку пользователей локально в открытом виде. Сообщения оседают на не зашифрованном ресурсе SQLite и защищены лишь паролем участников чата.

Эксперту Натаниэлю Сачи удалось прочитать данные Telegram и уведомления, хранящиеся в его базе. В десктопном варианте мессенджере, как подчеркнул специалист, предусмотрено хранение переписки пользователей на сервисе SQLite, в который довольно сложно получить доступ, однако он не защищен и предоставляет сообщения в виде простого текста. Сачи сумел переформатировать его в более удобный для прочтения вариант и получить сопоставимые друг с другом имена и номера телефонов.

Уязвимость в виде открытых сообщений в приложении Telegram Desktop дает возможность с помощью специальных скринов переформатировать переписку в более удобный для прочтения вариант, позволяя вычленить детали и получить сопоставимые друг с другом имена и номера телефонов. Подобную проблему Сачи нашел и в мессенджере Signal. Эксперту удалось протестировать функцию «секретных чатов», благодаря чему он узнал, что сообщения из них также попадают в не зашифрованную базу SQLite.

Читайте также:

Появились первые изображения смартфона Xiaomi Mi Note 4

Источник: АН

Читайте наши новости в Facebook