Павел Дуров опроверг наличие крупной уязвимости в Telegram

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о "несуществующей уязвимости" в настольной версии мессенджера. "С технической точки зрения утверждение заявившего об уязвимости сводится к следующему, — сказал он, — 'Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения'".

Глава Telegram Павел Дуров раскритиковал российские СМИ за распространение сообщений о "несуществующей уязвимости" в настольной версии мессенджера. "С технической точки зрения утверждение заявившего об уязвимости сводится к следующему, — сказал он, — 'Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения'".

"Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий", — написал Дуров в своем Telegram-канале. По его словам, из-за этого читатели могут не придать значения истинным угрозам, когда таковые будут обнаружены.

Ранее американский студент Натаниэль Сачи, специализирующийся на компьютерной безопасности, сообщил в твиттере, что настольная версия Telegram хранит переписку в незашированной базе данных SQLite. Поскольку сообщения и медиафайлы сохраняются на локальном диске компьютера "в труднодоступном", но все же открытом виде, эти данные могут быть украдены злоумышленниками, сказал Сачи изданию BleepingComputer.

По словам исследователя, скомпрометированы могут быть и "секретные чаты", поскольку все сообщения записываются в одну базу данных. Защита Telegram Desktop паролем бездейственна, сказал Сачи, так как эти данные можно получить с диска, не запуская самого приложения.

Дуров с выводами Сачи не согласился, поскольку шифровать информацию бессмысленно, если злоумышленник завладел полным доступом к диску. Чтобы избежать утечек, рекомендуется, чтобы локальный диск был зашифрован. Пользователи Windows, например, могут воспользоваться BitLocker, macOS — встроенной утилитой FileVault.

В начале этого месяца в десктопной версии Telegram была найдена другая ошибка, из-за которой во время аудиозвонков могли быть раскрыты публичные и частные IP-адреса пользователей. В результате местоположение пользователя могло быть скомпрометировано. Компания закрыла "дыру" и выплатила нашедшему её разработчику вознаграждение в размере двух тысяч евро.