Сачи подтвердил скриншотами, что сообщения хранятся в незашифрованной базе в открытом доступе. Ее нашел американский инженер Натаниэль Сачи и написал об этом в своем Твиттер.

Как информирует пользователь, всю переписку приложение Telegram Desktop сохраняет в базе SQLite. Инженер также обозначил, что ему не довелось прилагать усилий для того, чтобы отыскать ключ в этот раз.

В мессенджере Telegram найдена уязвимость, позволяющая читать переписку пользователей. Таким образом, все сообщения без исключения попадают в одну и ту же информационную базу, независимо от того, получают ли они преимущество сквозного шифрования. Инженер отыскал номера телефонов и имена пользователей, которые можно сравнить друг с другом.

По утверждению экспертам, после маленького опыта он сделал вывод, что Telegram для компьютеров никак не шифрует личную переписку. По утверждению инженера, в незашифрованные данные попали также тайные чаты и отправленные медиафайлы. Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, однако этот параметр безопасности не предполагает шифрования. Уязвимость в защите присутствует даже в секретных чатах, содержимое которых сохраняется только на устройстве. Также была протестирована функция секретных чатов. Исследователю удалось просмотреть изображения, изменив их расширение.

Основатель Telegram Павел Дуров опроверг слова айтишника в своем Telegram-канале.

«Eсли бы у меня был доступ к Вашему компьютеру, я бы сумел прочесть Ваши сообщения».

Telegram не зашифровывает переписку пользоваталей


В записи нет меток.