Bleepingcomputer.com का चित्रण
ऐसा पहले कभी नहीं हुआ, और यहाँ फिर से ...
अमेरिकी शोधकर्ता नथानिएल साची ने पाया कि टेलीग्राम एप्लिकेशन उपयोगकर्ता के पत्राचार की एक स्थानीय प्रतिलिपि को एन्क्रिप्ट नहीं करता है:
टेलीग्राम आपके संदेशों को अनएन्क्रिप्टेड SQLite डेटाबेस में संग्रहीत करता है। कम से कम मुझे इस बार कुंजी खोजने का प्रयास नहीं करना पड़ा। यद्यपि [संदेश] देखने में काफी कठिन हैं (शायद, आपको अजगर में कुछ प्रकार की सहायक स्क्रिप्ट लिखने की आवश्यकता है?) - यह सिग्नल के साथ समस्या के समान है
यूपीडी सूचना उस रूप में प्रस्तुत की जाती है जिसमें यह शोधकर्ता के
मूल स्रोत और ट्विटर में था।
UPD 2 को
Pavel Durov की एक चौकाने वाली टिप्पणी मिली
नाथनियल साची ने
मैकग्राम एप्लिकेशन के
लिए टेलीग्राम में "गुप्त चैट" फ़ंक्शन की भी जाँच की (
विंडोज संस्करण में कोई गुप्त चैट नहीं हैं, धन्यवाद के लिए , हालांकि, मूल स्रोत में
टेलीग्राम डेस्कटॉप का उल्लेख किया गया है)। यह पता चला कि गुप्त चैट के संदेश नियमित संदेशों के समान डेटाबेस में स्पष्ट हो जाते हैं। यानी यद्यपि गुप्त चैट के लिए डेटा का हस्तांतरण काफी अच्छी तरह से संरक्षित है, लेकिन इस तरह के चैट से संदेशों की एक स्थानीय प्रतिलिपि स्थानीय रूप से एप्लिकेशन से किसी भी सुरक्षा के बिना संग्रहीत है।
टेलीग्राम एक रनिंग एप्लिकेशन पर अनधिकृत पहुंच को रोकने के लिए एक स्थानीय पिन कोड की स्थापना का समर्थन करता है, लेकिन यह फ़ंक्शन संदेश इतिहास (शोधकर्ता के अनुसार) के साथ स्थानीय SQLite डेटाबेस के लिए कोई अतिरिक्त सुरक्षा प्रदान नहीं करता है।
पत्राचार में भेजे गए मीडिया फाइलें भी विशेष रूप से छिपी नहीं हैं, लेकिन केवल अस्पष्ट हैं। नथानिएल साची को केवल अपनी चैट से फ़ोटो देखने के लिए फ़ाइल एक्सटेंशन बदलने की आवश्यकता थी।
आपको याद दिला दें, कुछ दिन पहले, हैकर मैथ्यू जूइश
ने सिग्नल एप्लिकेशन में स्थानीय संदेश इतिहास डेटाबेस के लिए सुरक्षा की कमी के साथ
एक समान समस्या का
खुलासा किया था।
अपडेट किया!पावेल डुरोव स्थिति से इनकार नहीं करते हैं, लेकिन मानते हैं कि समस्या एक समस्या नहीं है: