Новости

Розенберг прокомментировал сообщения об уязвимости Telegram

Бывший партнёр Павла Дурова по работе над социальной сетью «ВКонтакте» Антон Розенберг в беседе с RT прокомментировал сообщения об уязвимости Telegram, которая позволяет читать переписки.
Розенберг прокомментировал сообщения об уязвимости Telegram

  • РИА Новости

По его мнению, речь идёт о приложении для MacOS, поскольку в TDesktop нет поддержки секретных чатов.

Розенберг рассказал, что Telegram разработал библиотеку TDLib, призванную «заботиться обо всех деталях реализации сети, шифрования и локальном хранении данных». По его словам, при использовании этой библиотеки «все локальные данные шифруются с использованием ключа шифрования, предоставленного пользователем».

«Но судя по публикации Натаниэля Сачи, приложение Telegram для MacOS пока так и не использует TDLib либо делает это не в полном объёме, что потенциально может означать наличие и других специфичных для данного приложения проблем. Тем не менее данная проблема всё же не настолько критична. Посторонние действительно могут получить доступ ко всем сообщениям, но при наличии доступа к локальной базе данных», — сказал Розенберг.

Он пояснил, что для этого должны быть какие-то действия со стороны пользователя: установка небезопасного приложения, предоставление кому-то доступа к своему компьютеру, оставленный незаблокированным ноутбук и так далее.

«В этой ситуации наличие локального пароля, позволяющего блокировать доступ к приложению, скорее, создаёт иллюзию безопасности, поскольку на самом деле ни от чего не защищает, судя по опубликованным данным», — отметил он.

Ранее американский специалист по компьютерной безопасности Натаниэль Сачи обнаружил, что десктопное приложение Telegram хранит переписку пользователя в незашифрованном виде в базе данных на компьютере пользователя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *