Уязвимость в Telegram позволяет читать чужую переписку
В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy).
Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в базе данных SQLite в формате простого текста. Это позволяет легко получить доступ к чужой переписке. Сухи сумел подобрать ключ к SQLite и получил чужие беседы в виде простого файла. Более того, медиафайлы и "секретный чат" тоже хранятся в незашифрованной базе данных.
Павел Дуров уже отреагировал на сообщение об уязвимости. По его мнению, она "несущественна" и с технической точки зрения сводится к следующему: "Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать ваши сообщения".
