
Студент первого курса колледжа Натаниэль Сачи из США обнаружил, что Telegram в настольной версии хранит сообщения в открытом виде. Основатель мессенджера Павел Дуров опроверг эту информацию и обвинил российские СМИ в распространении ложной информации.
Что за уязвимость
Сачи сообщил в своем Twitter-аккаунте о «серьезной уязвимости» в Telegram Desktop. Речь идет о том, что мессенджер сохраняет сообщения и медиафайлы на локальном диске компьютера.
https://twitter.com/nathanielrsuchy/status/1057253304844062720
Таким образом, Сачи удалось получить доступ к собственным сообщениям медиафайлам, а также контактам и номерам телефона, хранящимся на его компьютере. По словам студента, эти данные не были зашифрованы.
Кроме того, молодой человек заявил, что сообщения из «секретных чатов», работающих при помощи end-to-end-шифрования, тоже хранятся в открытом доступе. При этом в десктопной версии эта функция общения отсутствует.
Что ответил Дуров
Основатель Telegram
"C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения», - заявил он.
Иными словами, если злоумышленники получили доступ к компьютеру, то шифрование никак не поможет защититься от утечки данных: все ключи мессенджера, а также данные и медиафайлы хранятся на диске владельца.
Причем тут СМИ
Дуров раскритиковал редакторов российских СМИ, распространивших информацию о якобы уязвимости, за "нежелание разбираться в деталях проблем с безопасностью".
"И когда появляются сообщения о настоящих угрозах, пользователь может не придать им значения", - заключил он.
Новость об «уязвимости» в Telegram 31 октября опубликовали многие российские СМИ, среди них — «