В момент авторизации на другом устройcтве Telegram отправляет сообщение на старое устройство. Но если этот код кому-либо отправить, то он тут же перестаёт работать.

telegram-2

На интересную фичу обратили внимание авторы Telegram-канала Mediatube. В момент, когда пользователю в личные сообщения приходит пятизначный код, достаточно скопировать его и отправить другому человеку, и после этого невозможно воспользоваться кодом для подтверждения авторизации. Интересно то, что, даже если в сообщении помимо кода написать иную комбинацию цифр, — действующий код подтверждения всё равно будет аннулирован:

Данный вариант аннулирования кода подтверждения не будет работать в случае работы с секретными чатами.

Если рассматривать данную фичу с точки зрения безопасности пользователя, — это очень хороший вариант защиты аккаунта от возможного перехвата приходящих кодов. С другой стороны, появляется версия, что Telegram имеет возможность читать сообщения пользователей. Есть вариант того, что мессенджер имеет автоматизированную базу анализа сообщений, и это работает только в случае с авторизацией.

Бывший сотрудник Telegram Антон Розенберг рассказал «Коду Дурова», что это делается для защиты пользователей:

Всё просто и логично. Для защиты пользователей, чтобы они не отправляли код хакерам, осуществляется проверка отправляемых сообщений: входит ли туда этот код в качестве подстроки.

Розенберг добавил, что Дуров ранее и сам рассказывал о том, что у мессенджера есть ключи от всех чатов, кроме секретных, ключи от которых находятся только у самих пользователей. Сам Павел Дуров пока никак не прокомментировал эту новость.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!