Telegram позволяет читать чужую переписку



В мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy).

Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в базе данных SQLite в формате простого текста. Это позволяет легко получить доступ к чужой переписке. Сухи сумел подобрать ключ к SQLite и получил чужие беседы в виде простого файла. Более того, медиафайлы и «секретный чат» тоже хранятся в незашифрованной базе данных.

Павел Дуров уже отреагировал на сообщение об уязвимости. По его мнению, она «несущественна» и с технической точки зрения сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать ваши сообщения».

Сухи также отметил, что версию программы для компьютеров можно защитить паролем, однако эта опция не предполагает шифрования. Незашифрованными в базу данных попадают не только сообщения, но и медиафайлы.

А ещё в Telegram можно читать переписки незаметно от собеседника — и об этом почти никто не знает. Она реализована в приложениях Telegram и Telegram X на Android и iOS, причём по-разному.

Ранее в этом году материнский холдинг компании Google — Alphabet — выпустил приложение Intra, с помощью которого пользователи могут заходить на заблокированные государством сайты. В том числе и заблокированный в России Telegram. Приложение Intra создает специальное зашифрованное соединение между смартфонами, работающими под ОС Android, и DNS-серверами, позволяя зайти абсолютно на любой заблокированный сайт, сервис или торрент.
Поделиться: