В Telegram обнаружили уязвимость, позволяющую читать переписки пользователей
DA Info Pro - 3 ноября. Эксперты из Соединенных Штатов обнаружили, что платформа Telegram Desktop не кодирует переписки пользователей мессенджера. На уязвимость приложения обратили внимание специалисты портала BleepingComputer.
Сообщается, что популярный сервис хранит сообщения в незашифрованной базе SQLite. Таким образом, программа формирует диалоги в текстовые файлы, которые находятся в открытом доступе.
Площадка поддерживает защиту информации паролем, чтобы предотвратить незаконное использование персональных сведений. Однако данный параметр безопасности не предусматривает кодирование.
Telegram запустит собственную блокчейн-платформу
Аналогичная ситуация сложилась и с передаваемыми медиафайлами. Хакерам необходимо лишь сменить тип расширения изображения, чтобы найти его в хранилище. К слову, администрация мессенджера пока никак не прокомментировала обнаруженную проблему.