Мессенджер хранит незашифрованные сообщения, в том числе и из «секретных» чатов
Инженер Натаниэль Сачи обнаружил, что версия Telegram для компьютера сохраняет на жестком диске всю историю переписок, в том числе из «секретных» чатов.
Издание Bleeping Computer обращает внимание, что фокус разработчиков Telegram изначально делался на безопасность связи — вся переписка шифруется, а в «секретных» чатах используется сквозное шифрование, исключающее вмешательство третьей стороны.
Вместе с этим в десктопной версии мессенджера обнаружилась серьезная брешь, позволяющая прочесть переписку при получении доступа к компьютеру. Сачи выяснил, что сообщения хранятся в SQL-базе «несколько трудной для чтения, но в остальном незашифрованной».
Инженер также нашел в базе номера телефонов и имена пользователей, между которыми можно найти связь. Сачи отмечает, что процесс извлечения информации можно автоматизировать с помощь пользовательских скриптов.