Десктопная версия Telegram хранит переписку в незашифрованном виде

Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении.

По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практически любой юзер сможет прочитать сообщения в чатах, выполнив несложные действия. Инженер подобрал ключ к БД и узнал информацию из переписки посторонних людей. В эту базу данных в том числе размещают медиафайлы. Для просмотра их требуется просто подкорректировать расширение.

Летом этого года специалисты обнаружили недорстатки Telegram. Благодаря уязвимости они создали приложение, которое помогает разработчикам узнать конфиденциальную информацию о пользователе: его имя, ID и номер телефона. Представители Telegram заявили, что подобными возможностями обладают все толковые программисты, причем это не противоречит законодательным нормам страны.

В октябре технические эксперты заметили в мессенджере еще одну уязвимость. С ее помощью хакеры могут получить IP-адреса юзеров. На эти слова отреагировал создатель Telegram Павел Дуров. Программист-предприниматель сказал, что данная проблема касается только небольшого числа пользователей, поэтому не нужно на ней заострять внимание.

Источник