Студент из США обнаружил уязвимость в Telegram. Дуров опроверг эту информацию и раскритиковал российские СМИ

Студент первого курса колледжа Натаниэль Сачи из США обнаружил, что Telegram в настольной версии хранит сообщения в открытом виде. Основатель мессенджера Павел Дуров опроверг эту информацию и обвинил российские СМИ в распространении ложной информации.

Что за уязвимость

Сачи сообщил в своем Twitter-аккаунте о «серьезной уязвимости» в Telegram Desktop. Речь идет о том, что мессенджер сохраняет сообщения и медиафайлы на локальном диске компьютера.

https://twitter.com/nathanielrsuchy/status/1057253304844062720

Таким образом, Сачи удалось получить доступ к собственным сообщениям медиафайлам, а также контактам и номерам телефона, хранящимся на его компьютере. По словам студента, эти данные не были зашифрованы.

Кроме того, молодой человек заявил, что сообщения из «секретных чатов», работающих при помощи end-to-end-шифрования, тоже хранятся в открытом доступе. При этом в десктопной версии эта функция общения отсутствует.

Что ответил Дуров

Основатель Telegram подверг критике выводы студента. Дуров отметил, что все, о чем рассказал Сачи, не является уязвимостью.

"C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения», - заявил он.

Иными словами, если злоумышленники получили доступ к компьютеру, то шифрование никак не поможет защититься от утечки данных: все ключи мессенджера, а также данные и медиафайлы хранятся на диске владельца.

Причем тут СМИ

Дуров раскритиковал редакторов российских СМИ, распространивших информацию о якобы уязвимости, за "нежелание разбираться в деталях проблем с безопасностью".

"И когда появляются сообщения о настоящих угрозах, пользователь может не придать им значения", - заключил он.

Новость об «уязвимости» в Telegram 31 октября опубликовали многие российские СМИ, среди них — «Российская газета», «Код Дурова», «iGuides», «РИА», «Известия», «Телеканал 360», «Life», «Лента.ру». Несколько изданий назвали описанную студентом уязвимость "опасной". Самого Сачи в некоторых статьях окрестили «экспертом», хотя он поступил на первый курс колледжа только в августе 2018 года. Часть СМИ позже опубликовала опровержение с комментарием Дурова.