Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде

Материал из Викиновостей, свободного источника новостей

31 октября 2018 года

Приложение Desktop Telegram уличили в хранении переписки пользователей на их компьютерах без должной защиты, что может привести к краже сообщений хакерами.

Как пишет SecurityLab, проблему обнаружил студент и исследователь в области безопасности Натаниэль Сачи, по словам которого Telegram "использует несколько сложную для прочтения, но незашифрованную базу данных SQLite для хранения сообщений".

Password protected or not your @telegram messages belong to me #pwned #bugbounty #fulldisclosure #infosec :))) pic.twitter.com/CEGve6SpGi— Nathaniel Suchy (@nathanielrsuchy) 30 октября 2018 г.

В результате исследования базы Сачи смог конвертировать данные в более удобный формат, выявил имена и номера телефонов, которые могут быть связаны друг с другом и смог прочитать сообщения. Также он выяснил, что сообщения, отправляемые через секретные чаты, также попадают в эту базу, как и медифайлы – для их просмотра необходимо изменить расширение файла в базе.

Впрочем, по словам IT-эксперта Александра Литреева, называть это настоящей уязвимостью Telegram неправильно.

"Поверьте, если к вашему компьютеру кто-то получит доступ — получение сообщений из Telegram будет вашей наименьшей проблемой. Это дилетанство. Telegram гарантирует безопасность сообщений в процессе их передачи. Что на конечных узлах происходит — это уже не его забота", - написал Литреев в своем Telegram-канале, отметив, что при получении доступа к компьютеру жертвы хакер может установить на него шпионское ПО для получения паролей и осуществления записи с экрана.

"Уязвимостью в Telegram можно будет назвать только то, что позволит перехватывать сообщения без доступа к клиентским устройствам", – подчеркнул Литреев.

Позднее новость прокомментировал и основатель Telegram Павел Дуров. "Это не уязвимость. Это размышление на тему "если бы я имел полный доступ к вашему компьютеру, я смог бы прочитать вашу переписку", – приводит его слова издание "Код Дурова".

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.