يقوم Telegram على نظام MacOS [من المفترض] بتخزين المراسلات محليًا في شكل يمكن الوصول إليه

رسم توضيحي لموقع bleepingcomputer.com

لم يحدث هذا من قبل ، وهنا مرة أخرى ...
وجد الباحث الأمريكي Nathaniel Sachi أن تطبيق Telegram لا يقوم بتشفير نسخة محلية من مراسلات المستخدم:

يخزن Telegram رسائلك في قاعدة بيانات SQLite غير مشفرة. على الأقل لم يكن عليّ بذل جهد للعثور على المفتاح هذه المرة. على الرغم من صعوبة عرض [الرسائل] (ربما تحتاج إلى كتابة نوع من البرنامج النصي المساعد في python؟) - هذا مشابه جدًا لمشكلة Signal

يتم تقديم معلومات UPD بالشكل الذي كانت به في المصدر الأصلي وتويتر الباحث.
تلقى UPD 2 تعليقًا كاشفاً من Pavel Durov



قام Nathaniel Sachi أيضًا بفحص وظيفة "الدردشة السرية" في تطبيق Telegram لنظام macOS ( لا توجد محادثات سرية في إصدار Windows ، وذلك بفضل mwizard ، ومع ذلك ، تم ذكر Telegram Desktop في المصدر الأصلي). اتضح أن الرسائل من الدردشة السرية تظهر في نفس قاعدة البيانات مثل الرسائل العادية. على سبيل المثال على الرغم من أن نقل البيانات للمحادثات السرية محمي بشكل جيد إلى حد ما ، إلا أنه يتم تخزين نسخة محلية من الرسائل من هذه المحادثات محليًا دون أي حماية من التطبيق نفسه.


تدعم Telegram تثبيت رمز PIN محلي لمنع الوصول غير المصرح به إلى تطبيق قيد التشغيل ، ولكن هذه الوظيفة لا تعني أي حماية إضافية لقاعدة بيانات SQLite المحلية مع سجل الرسائل (وفقًا للباحث).



ملفات الوسائط المرسلة في المراسلات ليست مخفية أيضًا بشكل خاص ، ولكن يتم تشويشها فقط. ناثانيل ساتشي بحاجة فقط إلى تغيير امتداد الملف لعرض الصور من محادثته.

دعني أذكرك ، منذ بضعة أيام ، كشف المخترق Matthew Xuish عن مشكلة مماثلة مع نقص الحماية لقاعدة بيانات سجل الرسائل المحلية في تطبيق Signal.

تم التحديث!