Бывший партнёр Павла Дурова по работе над социальной сетью «ВКонтакте» Антон Розенберг прокомментировал сообщения об уязвимости Telegram, которая позволяет читать переписки.
У Telegram есть библиотека TDLib. При её применении все локальные данные шифруются с использованием ключа шифрования, предоставленного пользователем.
«Но судя по публикации Натаниэля Сачи, приложение Telegram для MacOS пока так и не использует TDLib, либо делает это не в полном объёме. Тем не менее данная проблема всё же не настолько критична», — приводит RT слова Розенберга.
Однако посторонние действительно могут получить доступ ко всем сообщениям, говорит программист. Но для этого должны быть какие-то действия со стороны пользователя: установка небезопасного приложения, предоставление кому-то доступа к своему компьютеру и т. п.
«В этой ситуации наличие локального пароля, позволяющего блокировать доступ к приложению, скорее создаёт иллюзию безопасности, поскольку на самом деле ни от чего не защищает, судя по опубликованным данным», — пояснил Розенберг.
31 октября американский специалист по компьютерной безопасности Натаниэль Сачи обнаружил, что десктопное приложение Telegram хранит переписку пользователя в незашифрованном виде на компьютере.
Сам создатель мессенджера Павел Дуров опроверг существование уязвимости в Telegram. По его мнению, такая дезинформация может привести к тому, что пользователи просто перестанут обращать внимание на любые сообщения об уязвимости и могут не среагировать должным образом, если действительно появится угроза их персональным данным, писал News.ru.