Об этом сообщает Bleeping Computer.
"Telegram сохраняет ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилий, чтобы найти ключ", – заявил американский инженер Натаниэль Сачи.
Читайте также: Аудитория Twitter резко уменьшилась: в чем причина
Он отметил, что Telegram использует "немного тяжелую для чтения, но незашифрованную базу данных SQLite".
При этом мультимедийные данные и "секретный чат" также попадают в эту базу. То есть все сообщения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.
Кроме того, Сачи получил доступ к именам и номерам телефонов, которые в теории могут быть сопоставлены друг с другом.
Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не добавляет шифрование. Поэтому стороние люди, которые получат доступ к компьютеру пользователя, могут читать чужие чаты.
При этом СЕО Telegram Павел Дуров скептически прокомментировал это заявление.
C технической точки зрения утверждение того, кто заявил об уязвимости, сводится к следующему: "Если бы у меня был доступ к компьютеру, я бы смог прочитать Ваши сообщения". Само по себе это утверждение очевидно",
– говорит Дуров.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно