В онлайн-издании Bleeping Computer появилась заметка о новой уязвимости в приложении Telegram для Windows. Американский разработчик выяснил, что Telegram, как и Signal, хранит всю переписку пользователя в незашифрованном виде в базе данных SQLite. В нее попадают все сообщения, медиафайлы, номера телефонов и имена пользователей. Более того, секретные чаты также хранятся в незашифрованном виде.
Данные переписки можно скрыть от посторонних глаз, если установить пароль на жестком диске для доступа к отдельным папкам. Авторы сообщения напомнили, что Telegram гарантирует безопасность обмена сообщениями, а не хранения данных на локальном компьютере.
Реакция Дурова и обновление Telegram
Павел Дуров отреагировал на новость в своем русскоязычном канале. Он назвал открытое хранение данных переписки небольшим изъяном. Дуров упрекнул редакторов российских СМИ в нежелании разбираться в технической стороне вопроса. Из-за этого читатели перестают адекватно реагировать на сообщения о реальных угрозах, таких как изъян в видеозвонках WhatsApp.
Неудивительно, что Павел Дуров пытается увести внимание от проблем безопасности Telegram. В ближайшее время все десктопные версии приложения получат новые функции, затем обновление ждет и веб-приложение. Более того, Дурову невыгодно, чтобы уязвимости в Telegram связывали с приближающимся запуском блокчейн-платформы TON и криптовалюты Gram.