Клиент Telegram Desktop сохраняет чаты в незашифрованном виде

Натаниэлю Сачи было довольно поменять расширение документа, чтобы ознакомиться с его содержимым в базе.

Специалист по кибербезопасности Натаниэль Сачи выяснил, что переписка хранится в виде текстовых файлов на компьютере пользователя, в общей базе данных SQLite, которая не зашифрована, и прочесть ее можно, подобрав пароль к аккаунту.

Идет речь о дополнении Telegram Desktop, которое как оказалось, не зашифровывает переписку пользователей. Это выяснил американский инженер Натаниэль Сачи, передает печатное издание Bleeping Computer ссылаясь на его Твиттер.

Натаниэль изучил официальную настольную версию клиента для Telegram и выяснил, что сообщения хранятся в базе SQLite, которая никак не шифруется. Поэтому, чтобы отыскать ключ, по утверждению Сачи, ему не потребовалось прилагать никаких усилий.

Так, выяснилось, что переписки юзеров хранятся в текстовых файлах, расположившихся в системе в открытом доступе.

Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, однако этот параметр безопасности не добавляет шифрования. Содержимое «секретных чатов» Telegram попадает в ту же самую незашифрованную информационную базу, а десктопная версия мессенджера и вовсе не поддерживает режим секретных чатов. Он также обозначил, что передаваемые медиафайлы и «секретный чат» также попадают в эту базу. Тоесть, каждый хакер, получивший доступ к компьютеру жертвы сумеет получить пароль для входа в Telegram жертвы. «Что на конечных узлах происходит — это уже не его забота», — написал Литреев в своем Telegram-канале, отметив, что при получении доступа к компьютеру жертвы хакер может установить на него шпионское ПО для получения паролей и проведения записи с экрана.

Сотрудники Telegram ситуацию пока не прокомментировали.

Telegram открыл доступ к данным миллионов пользователей

Написать комментарий

Наверх