Ilustrasi
bleepingcomputer.comIni belum pernah terjadi sebelumnya, dan di sini lagi ...
Peneliti AS Nathaniel Sachi menemukan bahwa aplikasi Telegram tidak mengenkripsi salinan lokal dari korespondensi pengguna:
Telegram menyimpan pesan Anda dalam basis data SQLite yang tidak dienkripsi. Setidaknya saya tidak perlu berusaha menemukan kunci saat ini. Meskipun [pesan] cukup sulit dilihat (mungkin, Anda perlu menulis semacam skrip bantu dengan python?) - ini sangat mirip dengan masalah dengan Signal
Informasi
UPD disajikan dalam bentuk di mana ia berada di
sumber asli dan twitter peneliti.
UPD 2 Menerima komentar terbuka dari
Pavel Durov
Nathaniel Sachi juga memeriksa fungsi "obrolan rahasia" di
Telegram untuk aplikasi
macOS (
tidak ada obrolan rahasia dalam versi Windows, terima kasih kepada mwizard , namun,
Telegram Desktop disebutkan dalam sumber aslinya). Ternyata pesan dari obrolan rahasia masuk dalam database yang sama dengan pesan biasa. Yaitu walaupun transfer data untuk obrolan rahasia dilindungi dengan cukup baik, salinan pesan lokal dari obrolan tersebut disimpan secara lokal tanpa perlindungan dari aplikasi itu sendiri.
Telegram mendukung pemasangan kode pin lokal untuk mencegah akses tidak sah ke aplikasi yang sedang berjalan, tetapi fungsi ini tidak menyiratkan perlindungan tambahan untuk database SQLite lokal dengan riwayat pesan (menurut peneliti).
File media yang dikirim dalam korespondensi juga tidak terlalu tersembunyi, tetapi hanya dikaburkan. Nathaniel Sachi hanya perlu mengubah ekstensi file untuk melihat foto dari obrolannya.
Biarkan saya mengingatkan Anda, beberapa hari yang lalu, peretas Matthew Xuish
mengungkapkan masalah yang sama dengan kurangnya perlindungan untuk basis data riwayat pesan lokal dalam aplikasi Signal.
Diperbarui!Pavel Durov tidak menyangkal situasi, tetapi percaya bahwa masalahnya bukan masalah sama sekali: