Исследователь Нэйтаном Сёчи (Nathaniel Suchy) обнаружил, что чаты из Telegram хранятся в открытом доступе и для их получения не требуется особых усилий. Все из-за того, что хранение чатов происходит в локальной Базе Данных, а она никак не защищена.
Хоть и содержимое SQLite-базы прочитать не так легко, но сделать это возможно, так как она не зашифрована. В БД можно найти имена и номера телефонов, связанные друг с другом, а также переговоры из «секретных чатов».
Схожая ситуация обстоит с медиафайлами. Для раскрытия изображения достаточно поменять расширение файла и она станет доступна для просмотра.
Сёчи и сотрудники BleepingComputer уже пытались связаться с представителями Telegram, но пока никаких комментариев с их стороны получено не было.
Обновлено. Павел Дуров опровергнул заявления об уязвимости десктопной версии Telegram и дал свой комментарий:
“Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения”. Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий. Три года назад я рассказывал о похожем случае.
