Про це повідомляє Bleeping Computer.
"Telegram зберігає ваші повідомлення у незашифрованій базі даних SQLite. Принаймні, мені не довелося докладати зусиль, щоб знайти ключ", – заявив американський інженер Натаніель Сачи.
Читайте також: Аудиторія Twitter різко зменшилась: в чому причина
Він зауважив, що Telegram використовує "трохи важку для читання, але незашифровану базу даних SQLite".
При цьому мультимедійні дані і "секретний чат" також потрапляють в цю базу. Тобто всі повідомлення потрапляють в одну і ту ж базу даних, незалежно від того, чи отримують вони перевагу наскрізного шифрування.
Крім того, Сачи отримав доступ до імен та номерів телефонів, які в теорії можуть бути зіставлені один з одним.
Telegram Desktop підтримує захист паролем, щоб запобігти несанкціонованому доступу до додатка, але цей параметр безпеки не додає шифрування. Тож стороні люди, які отримають доступ до комп’ютера користувача, можуть читати чужі чати.
При цьому СЕО Telegram Павло Дуров скептично прокоментував цю заяву.
C технічної точки зору твердження того, хто заявив про уразливість, зводиться до наступного: "Якби б у мене був доступ до вашого комп'ютера, я б зміг прочитати Ваші повідомлення". Само по собі це твердження очевидно",
– каже Дуров.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно