Приложение Desktop Telegram уличили в хранении переписки пользователей на их компьютерах без должной защиты, что может привести к краже сообщений хакерами.
Как пишет SecurityLab, проблему обнаружил студент и исследователь в области безопасности Натаниэль Сачи, по словам которого Telegram "использует несколько сложную для прочтения, но незашифрованную базу данных SQLite для хранения сообщений".
В результате исследования базы Сачи смог конвертировать данные в более удобный формат, выявил имена и номера телефонов, которые могут быть связаны друг с другом и смог прочитать сообщения. Также он выяснил, что сообщения, отправляемые через секретные чаты, также попадают в эту базу, как и медифайлы – для их просмотра необходимо изменить расширение файла в базе.
Впрочем, по словам IT-эксперта Александра Литреева, называть это настоящей уязвимостью Telegram неправильно.
"Поверьте, если к вашему компьютеру кто-то получит доступ — получение сообщений из Telegram будет вашей наименьшей проблемой. Это дилетанство. Telegram гарантирует безопасность сообщений в процессе их передачи. Что на конечных узлах происходит — это уже не его забота", - написал Литреев в своем Telegram-канале, отметив, что при получении доступа к компьютеру жертвы хакер может установить на него шпионское ПО для получения паролей и осуществления записи с экрана.
"Уязвимостью в Telegram можно будет назвать только то, что позволит перехватывать сообщения без доступа к клиентским устройствам", – подчеркнул Литреев.
Позднее новость прокомментировал и основатель Telegram Павел Дуров. "Это не уязвимость. Это размышление на тему "если бы я имел полный доступ к вашему компьютеру, я смог бы прочитать вашу переписку", – приводит его слова издание "Код Дурова".