news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

В мессенджере Telegram нашли уязвимость, позволяющую посторонним читать чаты

Отсылаемые в секретные чаты сообщения и файлы попадают в общую базу данных.

(Казань, 31 октября, «Татар-информ»). Приложение Telegram Desktop не шифрует переписку пользователей. Это выяснил американский инженер Натаниэль Сачи, сообщает издание Bleeping Computer со ссылкой на его Twitter.

Оказалось, что версия мессенджера Telegram для десктопов хранит сообщения в незашифрованной базе данных SQLite. Для доступа к приложению необходим пароль, но передаваемая через него информация не шифруется.

Кроме того, отсылаемые в секретные чаты сообщения и файлы попадают в общую базу данных независимо от того, проходят ли они через процедуру сквозного шифрования. Сачи сильно удивило отсутствие каких-либо средств защиты в локальной среде мессенджера.

Сотрудники Telegram пока никак не отреагировали на обнаружение уязвимости. При этом недавно хакер Мэтт Суиче нашел у мессенджера Signal аналогичный недостаток. 

Ранее ИА «Татар-информ» сообщало, что пользователей WhatsApp предупредили об очередной опасной уязвимости.

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100