Исследователь в области кибербезопасности Нэйтан Сёч (Nathaniel Suchy) обнаружил крупную уязвимость десктопной версии мессенджера Telegram. Оказалось, что во время установки Signal Desktop создает зашифрованную БД SQLite (db.sqlite), где хранит сообщения пользователя. Ключ шифрования от этой БД генерируется мессенджером автоматически, без взаимодействия с пользователем.

Как оказалось, ключа даже не шифруется, и хранится ключ хранится локально, в открытом виде внутри памяти ноутбука. Тоесть, каждый хакер, получивший доступ к компьютеру жертвы сможет получить пароль для входа в Telegram жертвы. На ПК его можно найти в файле %AppData%\Signal\config.json и на Mac в ~/Library/Application Support/Signal/config.json. В итоге “вскрыть” базу и получить доступ к сообщениям можно без каких-либо усилий.

Теперь BleepingComputer сообщает, что Сёчи решил проверить безопасность десктопного клиента Telegram и обнаружил в нем очень похожую проблему. Telegram Desktop тоже хранит чаты пользователя в локальной БД и к ним также можно получить доступ поскольку они никак не защищены.

Популярные статьи сейчас
Дают всего 3 дня: в Украине изменились правила повесток по почте, что это меняет для мужчин Будут большие штрафы: с какого возраста юношей ждут в ТЦК Пенсионерам "навесят" новое финансовое бремя: никаких льгот не ждите Украинцам выплатят по 4 500 гривен: кому посчастливится получить помощь
Показать еще

Пока Павел Дуров или поддержка Telegram не прокомментировали данную находку. Надеемся, эту ошибку быстро исправят, поскольку каждый пользователь Telegram теперь находится в зоне риска.

Напомним, что топовый смартфон ZenFone 6 от Asus впервые появился на живых фото. На удивление всему миру, традиционный вырез на экране размещен в необычном месте. Это может неприятно удивить перфекционистов, так как он расположен не симметрично по отношению к экрану.

Ранее Знай.ua сообщал о том, что глава Apple Тим Кук призвал бороться с рекламой и рекламодателями. Он утверждает, что за счет сбора данных пользователей, пусть и безобидных, рекламодатели получают огромную прибыль. Именно поэтому Тим Кук призвал запретить сбор информации о пользователях сторонних компаний.

Знай.ua писал, что Microsoft начала разработку необычного девайса для мобильного гейминга, который увеличит комфорт во время игр в несколько раз. Большинство людей согласны, что дисплей смартфона не наилучший способ играть в мобильные игры, и физические кнопки превосходят по функционалу плоский дисплей.