Клиент Telegram Desktop хранит чаты в незашифрованном виде

В Telegram Desktop обнаружили очень опасную уязвимость, которая позволяет читать переписку других пользователей.
Американский инженер рассказал в сети как ему без особого труда удалось прочесть сообщения своих друзей. На это сообщение обратило внимание зарубежное издание BleepingComputer.

Как сообщает пользователь, всю переписку приложение Telegram Desktop хранит в базе SQLite.

К ней он быстро подобрал ключ и расшифровал сообщения. Также выяснилось, что в эту базу данных попадают и передаваемые медиафайлы, причем для их просмотра нужно всего лишь изменить расширение файла.

Поделиться с друзьями
ASTERA