В Telegram обнаружили опасную уязвимость? Дуров все пояснил

Telegram Desktop не зашифровывает переписку пользователей, что позволяет ее прочитать злоумышленникам. Эту опасную уязвимость обнаружил инженер из США Натаниэль Сачи.

Программа формирует переписку в текстовые файлы, которые лежат в системе в открытом доступе, сообщило BleepingComputer.

Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.

Сачи также протестировал функцию "секретного чата". Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.

Читайте: В Windows обнаружили опасную уязвимость: в чем проблема

То же самое касается и передаваемых в переписке медиафайлов. Инженер изменил только тип расширения изображения, чтобы просмотреть его в базе. Он удивился, поскольку шифрование приложения не распространяется на локальную среду.

В свою очередь основатель приложения Павел Дуров в своем Telegram-канале опроверг сообщения об уязвимости.

"C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: “Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения”. Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий. Три года назад я рассказывал о похожем случае", - написал Дуров.

Он добавил, что именно из-за таких сообщений, при появлении настоящих угроз - пользователь может не придать им значения.

Как сообщал OBOZREVATEL, данные клиентов ПриватБанка продавали в Telegram.