12 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

eth = 2 963.64$ 0.29 (0.01 %)

ton = 2.96$ 0.01 (0.48 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

2 минуты на чтение
Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

Исследователь в области информационной безопасности Натаниэль Сачи, обнаружил, что десктопная версия Telegram хранит всю переписку на локальном диске в незашифрованном виде.

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»
Защищён ли пароль или нет. @telegram, сообщения принадлежат мне.

Исследователь сообщил, что защита паролем всё же включена. Но, по его мнению, несмотря на заданный пароль, мотивированный злоумышленник сможет без проблем получить сообщения без необходимости их расшифровки. По факту, мессенджер формирует переписку в текстовые файлы, которые лежат в системе. В Telegram Desktop защита паролем может предотвратить несанкционированный доступ к приложению, но он не шифруется.

ОБНОВЛЕНИЕ: Создатель Telegran комментарии «Коду Дурова» опроверг найденную Натаниэлем Сачи уязвимость в Telegram:

Исследователь: десктопная версия Telegram имеет «серьёзную уязвимость»

В другом мессенджере — Signal, также отметили, что «шифрование хранимых данных — это не то, что пытается предоставить десктопное приложение. То же самое касается и Telegram; оба приложения стремятся предложить общение, которое нельзя подслушивать, и они с этим успешно справляются».

...

Более того, Сачи отмечает, что сюда также входит возможность доступа к прикреплённым изображениям. Для этого нужно изменить тип расширения изображения, чтобы просмотреть его в базе данных. То есть любые фотографии, будь это даже изображения интимного характера, можно получить без ввода пароля.  Сачи посоветовал, что необходимо защищать приложение паролем, который, как минимум, должен хоть как-то защитить пользователей.

Интересен и тот факт, что Сачи утверждает, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, «секретные чаты» это или нет. В целом, хакером Мэттом Суиче такая же уязвимость была обнаружена несколько дней назад и в приложении мессенджера Signal:

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
YouTube меняет принцип показа рекламы для русскоязычных пользователейYouTube меняет принцип показа рекламы для русскоязычных пользователей

GigaChat Max: коротко о главном

YouTube меняет принцип показа рекламы для русскоязычных пользователей

Полная версия 
Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

GigaChat Max: коротко о главном

Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы