Дуров ответил на сообщения СМИ об опасной уязвимости в приложении Telegram

Основатель мессенджера Telegram Павел Дуров опроверг сообщения об уязвимости приложения Telegram для настольных компьютеров. Ранее инженер из США Натаниэль Сачи в Twitter заявил, что приложение хранит сообщения в незашифрованном виде.

29 октября Сачи написал в Twitter, что приложение сохраняет переписку в незашифрованной базе данных SQLite. Туда попадают все сообщения, включая «секретного чата» в мессенджере. Таким образом, можно получить доступ к переписке в Telegram, если есть доступ к компьютеру. На пост американца обратил внимание портал Bleeping Computer, затем его распространили и другие СМИ.

Дуров заявил, что журналисты не разобрались в сути проблем с безопасностью и опубликовали «очередное сообщение о несуществующей уязвимости». «C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения», —написал он в своем Telegram-канале.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

Фото: ria.ru

(Пока оценок нет)

Загрузка...