В СМИ разгорается новый скандал вокруг мессенджера Telegram. Эксперты по безопасности обнаружили, что при некоторых условиях содержимое переписки в Telegram хранится в незашифрованном виде. Павлу Дурову пришлось оправдываться, саму уязвимость он называет «несуществующей».

Telegram.

В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy).

Оказалось, что Telegram в версии для десктопов сохраняет всю переписку пользователей на жёстком диске без шифрования. Telegram использует базу данных SQLite для хранения сообщений, «которую не очень просто прочитать, но которая в целом лишена шифрования». Проанализировав «сырые» данные, предварительно сконвертированные в более простой для просмотра формат, Сачи смог найти имена и телефонные номера, которые можно проассоциировать друг с другом. Даже в этом виде, однако, информацию было непросто считать, однако нескольких специально написанных скриптов хватило, чтобы вычленить необходимые данныею Более того, медиафайлы и «секретный чат» тоже хранятся в незашифрованной базе данных.

Стоит отметить, что Telegram Desktop не поддерживает секретные чаты как таковые, это функция доступна только в мобильных клиентах.

Павел Дуров уже отреагировал на сообщение об уязвимости. По его мнению, она «несущественна» и с технической точки зрения сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать ваши сообщения».

Можно, сказать, что если некий злоумышленник получает неавторизованный доступ к компьютеру жертвы, это уже лишает смысла дискуссии о безопасности баз данных Telegram, - как и любых других данных.