В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy).
Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в базе данных SQLite в формате простого текста. Это позволяет легко получить доступ к чужой переписке. Сухи сумел подобрать ключ к SQLite и получил чужие беседы в виде простого файла. Более того, медиафайлы и «секретный чат» тоже хранятся в незашифрованной базе данных.
Павел Дуров уже отреагировал на сообщение об уязвимости. По его мнению, она «несущественна» и с технической точки зрения сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать ваши сообщения».
Источник: