news_header_top_970_100
16+
news_header_bot_970_100

В мессенджере Telegram нашли уязвимость, позволяющую посторонним читать чаты

Отсылаемые в секретные чаты сообщения и файлы попадают в общую базу данных.

(Казань, 31 октября, «Татар-информ»). Приложение Telegram Desktop не шифрует переписку пользователей. Это выяснил американский инженер Натаниэль Сачи, сообщает издание Bleeping Computer со ссылкой на его Twitter.

Оказалось, что версия мессенджера Telegram для десктопов хранит сообщения в незашифрованной базе данных SQLite. Для доступа к приложению необходим пароль, но передаваемая через него информация не шифруется.

Кроме того, отсылаемые в секретные чаты сообщения и файлы попадают в общую базу данных независимо от того, проходят ли они через процедуру сквозного шифрования. Сачи сильно удивило отсутствие каких-либо средств защиты в локальной среде мессенджера.

Сотрудники Telegram пока никак не отреагировали на обнаружение уязвимости. При этом недавно хакер Мэтт Суиче нашел у мессенджера Signal аналогичный недостаток. 

Ранее ИА «Татар-информ» сообщало, что пользователей WhatsApp предупредили об очередной опасной уязвимости.

autoscroll_news_right_240_400_1
autoscroll_news_right_240_400_2