27 августа 2025

eur = 93.37 -1.09 (-1.16 %)

btc = 111 149.00$ 996.89 (0.91 %)

eth = 4 587.89$ 113.79 (2.54 %)

ton = 3.16$ 0.02 (0.70 %)

usd = 80.53 -0.16 (-0.20 %)

eur = 93.37 -1.09 (-1.16 %)

btc = 111 149.00$ 996.89 (0.91 %)

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

2 минуты на чтение
Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

Исследователь в области информационной безопасности Натаниэль Сачи, обнаружил, что десктопная версия Telegram хранит всю переписку на локальном диске в незашифрованном виде.

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»
Защищён ли пароль или нет. @telegram, сообщения принадлежат мне.

Исследователь сообщил, что защита паролем всё же включена. Но, по его мнению, несмотря на заданный пароль, мотивированный злоумышленник сможет без проблем получить сообщения без необходимости их расшифровки. По факту, мессенджер формирует переписку в текстовые файлы, которые лежат в системе. В Telegram Desktop защита паролем может предотвратить несанкционированный доступ к приложению, но он не шифруется.

ОБНОВЛЕНИЕ: Создатель Telegran комментарии «Коду Дурова» опроверг найденную Натаниэлем Сачи уязвимость в Telegram:

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

В другом мессенджере — Signal, также отметили, что «шифрование хранимых данных — это не то, что пытается предоставить десктопное приложение. То же самое касается и Telegram; оба приложения стремятся предложить общение, которое нельзя подслушивать, и они с этим успешно справляются».

...

Более того, Сачи отмечает, что сюда также входит возможность доступа к прикреплённым изображениям. Для этого нужно изменить тип расширения изображения, чтобы просмотреть его в базе данных. То есть любые фотографии, будь это даже изображения интимного характера, можно получить без ввода пароля.  Сачи посоветовал, что необходимо защищать приложение паролем, который, как минимум, должен хоть как-то защитить пользователей.

Интересен и тот факт, что Сачи утверждает, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, «секретные чаты» это или нет. В целом, хакером Мэттом Суиче такая же уязвимость была обнаружена несколько дней назад и в приложении мессенджера Signal:

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Восемь секунд звука с кассеты вернули женщине голос с помощью ИИВосемь секунд звука с кассеты вернули женщине голос с помощью ИИВосемь секунд звука с кассеты вернули женщине голос с помощью ИИ

GigaChat Max: коротко о главном

Восемь секунд звука с кассеты вернули женщине голос с помощью ИИ

Полная версия 
Приложение Л'Этуаль может превратить iPhone в кирпичПриложение Л'Этуаль может превратить iPhone в кирпич

GigaChat Max: коротко о главном

Приложение Л'Этуаль может превратить iPhone в кирпич

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 406
OTP Bank
Газпромбанк
X5 Tech
билайн
МТС
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы