В Telegram обнаружили опасную уязвимость? Дуров все пояснил
Telegram Desktop не зашифровывает переписку пользователей, что позволяет ее прочитать злоумышленникам. Эту опасную уязвимость обнаружил инженер из США Натаниэль Сачи.
Программа формирует переписку в текстовые файлы, которые лежат в системе в открытом доступе, сообщило BleepingComputer.
Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.
Сачи также протестировал функцию "секретного чата". Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.
Читайте: В Windows обнаружили опасную уязвимость: в чем проблема
То же самое касается и передаваемых в переписке медиафайлов. Инженер изменил только тип расширения изображения, чтобы просмотреть его в базе. Он удивился, поскольку шифрование приложения не распространяется на локальную среду.
В свою очередь основатель приложения Павел Дуров в своем Telegram-канале опроверг сообщения об уязвимости.
"C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: “Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения”. Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий. Три года назад я рассказывал о похожем случае", - написал Дуров.
Он добавил, что именно из-за таких сообщений, при появлении настоящих угроз - пользователь может не придать им значения.
Как сообщал OBOZREVATEL, данные клиентов ПриватБанка продавали в Telegram.