Розенберг прокомментировал сообщения об уязвимости Telegram
- РИА Новости
По его мнению, речь идёт о приложении для MacOS, поскольку в TDesktop нет поддержки секретных чатов.
Розенберг рассказал, что Telegram разработал библиотеку TDLib, призванную «заботиться обо всех деталях реализации сети, шифрования и локальном хранении данных». По его словам, при использовании этой библиотеки «все локальные данные шифруются с использованием ключа шифрования, предоставленного пользователем».
«Но судя по публикации Натаниэля Сачи, приложение Telegram для MacOS пока так и не использует TDLib либо делает это не в полном объёме, что потенциально может означать наличие и других специфичных для данного приложения проблем. Тем не менее данная проблема всё же не настолько критична. Посторонние действительно могут получить доступ ко всем сообщениям, но при наличии доступа к локальной базе данных», — сказал Розенберг.
Он пояснил, что для этого должны быть какие-то действия со стороны пользователя: установка небезопасного приложения, предоставление кому-то доступа к своему компьютеру, оставленный незаблокированным ноутбук и так далее.
«В этой ситуации наличие локального пароля, позволяющего блокировать доступ к приложению, скорее, создаёт иллюзию безопасности, поскольку на самом деле ни от чего не защищает, судя по опубликованным данным», — отметил он.
Ранее американский специалист по компьютерной безопасности Натаниэль Сачи обнаружил, что десктопное приложение Telegram хранит переписку пользователя в незашифрованном виде в базе данных на компьютере пользователя.
