Обнаружена опасная уязвимость в популярном мессенджере Telegram.
Инженер из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя. Об этом он сообщил в своём Twitter.
Программа формирует переписку в текстовые файлы, которые лежат в системе в открытом доступе. Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.
Также инженер протестировал функцию «секретного чата». Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.
То же касается и передаваемых в переписке медиафайлов.
Сотрудники приложения пока никак не прокомментировали найденную уязвимость.
