Дослідник в області кібербезпеки Нэйтан Січ (Nathaniel Suchy) виявив велику вразливість десктопної версії месенджера Telegram. Виявилося, що під час установки Signal Desktop створює зашифровану БД SQLite (db.sqlite), де зберігає повідомлення користувача. Ключ від цієї БД генерується месенджером автоматично, без взаємодії з користувачем.

Як виявилося, ключа навіть не шифрується, і зберігається ключ зберігається локально, у відкритому вигляді всередині пам'яті ноутбука. Тобто, кожен хакер отримав доступ до комп'ютера жертви зможе отримати пароль для входу в Telegram жертви. На ПК можна знайти у файлі %AppData%\Signal\config.json і на Mac в ~/Library/Application Support/Signal/config.json. У підсумку “розкрити” базу та отримати доступ до повідомлень можна без будь-яких зусиль.

Тепер BleepingComputer повідомляє, що Січі вирішив перевірити безпеку десктопного клієнта Telegram і виявив в ньому дуже схожу проблему. Telegram Desktop теж зберігає чати користувача локальної БД і до них також можна отримати доступ оскільки вони ніяк не захищені.

Популярні новини зараз

Олена Зеленська відмовилася від Instagram: де тепер шукати першу леді

Яке свято 28 січня: чого не можна робити в цей день

"Це через мене": Тіна Кароль через 7 років видала правду про покійного чоловіка

Діру у бюджеті закриють з кишені українців, за що доведеться платити додатково

Показати ще

Поки Павло Дуров або підтримка Telegram не прокоментували дану знахідку. Сподіваємося, цю помилку швидко виправлять, оскільки кожен користувач Telegram тепер знаходиться в зоні ризику.

Нагадаємо, що топовий смартфон ZenFone 6 від Asus вперше з'явився на живих фото. На подив усьому світові, традиційний виріз на екрані розміщено в незвичайному місці. Це може неприємно здивувати перфекціоністів, так як він розташований не симетрично по відношенню до екрану.

Раніше Знай.uа повідомляв про те, що глава Apple Тім Кук закликав боротися з рекламою і рекламодавцями. Він стверджує, що за рахунок збору даних користувачів, нехай і нешкідливих, рекламодавці отримують величезний прибуток. Саме тому Тім Кук закликав заборонити збір інформації про користувачів сторонніх компаній.

Знай.uа писав, що Microsoft почала розробку незвичайного девайса для мобільного геймінгу, який збільшить комфорт під час ігор в кілька разів. Більшість людей згодні, що дисплей смартфона не найкращий спосіб грати в мобільні ігри, і фізичні кнопки перевершують по функціоналу плоский дисплей.