Калейдоскоп

Десктопная версия Telegram позволяет взламывать сообщения пользователей

578

Американский инженер Натаниэль Сачи сообщил о новой уязвимости мессенджера Telegram. На этот раз проблемы в безопасности возникли у его десктопной версии: по мнению издания, она позволяет сторонним лицам читать сообщения пользователей.

Натаниэль Сачи, технический инженер из США, сообщил об отсутствии ширфования сообщений в компьютерной версии мессенджера Telegram. Таким образом, посторонние люди могут читать не только диалоги пользователей, но и содержимое их секретных чатов. 

По данным специалиста, после обнаружения сообщений других пользователей в незашифрованной базе данных SQLite он подобрал ключ, после чего программа перевела переписку в текстовый формат. В этой базе оказались как обычные сообщения, так и сообщения из секретных чатов пользователей.

Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз.

Напомним, что это не первая проблема мессенджера Telegram с безопасностью. Так, в начале октября в СМИ появилась информация о слабой защите IP-адресов пользователей, совершающих голосовые звонки. 

0 комментариев

Написать комментарий