Дослідник в області кібербезпеки Нэйтан Січ (Nathaniel Suchy) виявив велику вразливість десктопної версії месенджера Telegram. Виявилося, що під час установки Signal Desktop створює зашифровану БД SQLite (db.sqlite), де зберігає повідомлення користувача. Ключ від цієї БД генерується месенджером автоматично, без взаємодії з користувачем.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Як виявилося, ключа навіть не шифрується, і зберігається ключ зберігається локально, у відкритому вигляді всередині пам'яті ноутбука. Тобто, кожен хакер отримав доступ до комп'ютера жертви зможе отримати пароль для входу в Telegram жертви. На ПК можна знайти у файлі %AppData%\Signal\config.json і на Mac в ~/Library/Application Support/Signal/config.json. У підсумку “розкрити” базу та отримати доступ до повідомлень можна без будь-яких зусиль.
Тепер BleepingComputer повідомляє, що Січі вирішив перевірити безпеку десктопного клієнта Telegram і виявив в ньому дуже схожу проблему. Telegram Desktop теж зберігає чати користувача локальної БД і до них також можна отримати доступ оскільки вони ніяк не захищені.
Поки Павло Дуров або підтримка Telegram не прокоментували дану знахідку. Сподіваємося, цю помилку швидко виправлять, оскільки кожен користувач Telegram тепер знаходиться в зоні ризику.
Раніше Знай.uа повідомляв про те, що глава Apple Тім Кук закликав боротися з рекламою і рекламодавцями. Він стверджує, що за рахунок збору даних користувачів, нехай і нешкідливих, рекламодавці отримують величезний прибуток. Саме тому Тім Кук закликав заборонити збір інформації про користувачів сторонніх компаній.
