У Telegram виявили небезпечну уразливість? Дуров усе пояснив
Telegram Desktop не зашифровує переписку користувачів, що дозволяє її прочитати зловмисникам. Цю небезпечну уразливість виявив інженер зі США Натаніель Сачі.
Програма формує переписку в текстові файли, які лежать у системі у відкритому доступі, повідомило BleepingComputer.
Версія Telegram Desktop підтримує захист паролем, щоб запобігти несанкціонованому доступу до додатка, але цей параметр безпеки не передбачає шифрування.
Сачі також протестував функцію "секретного чату". Виявилося, що всі без винятку повідомлення потрапляють в одну і ту ж базу даних, незалежно від того, чи отримують вони перевагу наскрізного шифрування.
Читайте:
У Windows виявили небезпечну уразливість: у чому проблема
Те ж стосується і переданих у переписці медіафайлів. Інженер змінив тільки тип розширення зображення, щоб переглянути його у базі. Він здивувався, оскільки шифрування програми не поширюється на локальне середовище.
У свою чергу засновник програми Павло Дуров у своєму Telegram-каналі спростував повідомлення про уразливість.
"З технічної точки зору твердження того, хто заявив про уразливість, зводиться до наступного: "Якби у мене був доступ до вашого комп'ютера, я б зміг прочитати ваші повідомлення". Це твердження очевидне, але його завуальований опис дозволяє заплутати людину, далеку від технологій. Три роки тому я розповідав про схожий випадок", — написав Дуров.
Він додав, що саме через такі повідомлення, під час появи справжніх загроз — користувач може не надати їм значення.
Як повідомляв OBOZREVATEL, дані клієнтів ПриватБанку продавали у Telegram.