Опасная уязвимость в популярном мессенджере позволила читать переписки

Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя. Об этом он сообщил в своем Twitter. На открытие обратил внимание портал BleepingComputer, пишет lenta.ru.

«Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз», — написал Сачи, сопроводив пост скриншотом.

 Таким образом, программа формирует переписку в текстовые файлы, которые лежат в системе в открытом доступе. Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.

Сачи также протестировал функцию «секретного чата». Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.

То же касается передаваемых в переписке медиафайлов. Инженеру потребовалось только изменить тип расширения изображения, чтобы просмотреть его в базе. Он выразил удивление в связи с тем, что шифрование Telegram не распространяется на локальную среду.

Сотрудники приложения пока никак не прокомментировали найденную уязвимость.

Похожие новости
Загрузка...

Оставить комментарий