Το Telegram Desktop αποθηκεύει τις συνομιλίες σε απλό κείμενο

Το Telegram Desktop αποθηκεύει τις συνομιλίες σε απλό κείμενο

Η εφαρμογή Telegram Desktop που προορίζεται για επιτραπέζιους και φορητούς υπολογιστές αποτυγχάνει να προστατεύσει το περιεχόμενο της συζήτησης των χρηστών και εξαιτίας ενός σφάλματος τις αποθηκεύει τοπικά στη συσκευή του χρήστη σε απλό κείμενο.

Εν τούτοις οφείλουμε να επισημάνουμε πως η εφαρμογή Telegram που διατίθεται για κινητές συσκευές είναι από τις ασφαλέστερες στο είδος της. Η εφαρμογή χρησιμοποιεί κρυπτογράφηση για να διασφαλίσει ότι δεν θα μπορεί κάποιο τρίτο άτομο να αποκτήσει πρόσβαση στο περιεχόμενο της συνομιλίας.

Ωστόσο το πρόβλημα με το Telegram Desktop εντοπίζεται σε μία λειτουργία που ονομάζεται «secret chats» και είναι διαθέσιμη για όσους επιθυμούν πλήρη προστασία της ιδιωτικής τους ζωής κατά την επικοινωνία τους με άλλα άτομα.

Αυτή η υποτιθέμενη ασφαλής προφύλαξη έχει την αρνητική ιδιότητα κατά τη μεταφορά των δεδομένων την ώρα της συζήτησης να αποθηκεύει τις συνομιλίες τοπικά στον υπολογιστή του χρήστη και είναι αρκετά εύκολο κάποιος χάκερ να αποκτήσει πρόσβαση σε αυτά και να τα διαβάσει επειδή δεν είναι κρυπτογραφημένα.

Ο Nathaniel Suchy (ένας πεπειραμένος προγραμματιστής) μπόρεσε να διαβάσει τη βάση δεδομένων της εφαρμογής, όπως και τα μηνύματα που αποθηκεύτηκαν εκεί. Μάλιστα ανέφερε ότι το Telegram μπορεί μεν να χρησιμοποιεί μία ισχυρή προστασία σε αυτή τη λειτουργία, αλλά δυστυχώς τα μηνύματα που αποθηκεύονται στην SQLite Database δεν είναι κρυπτογραφημένα.

Με την ανάλυση των ακατέργαστων δεδομένων που μετατράπηκαν σε απλούστερη μορφή προβολής, ο Suchy κατάφερε να δει τα ονόματα και τους αριθμούς τηλεφώνου των ατόμων που διεξάγουν μια τυπική συζήτηση εντός της εφαρμογής Telegram Desktop. Παρόλα αυτά, οι πληροφορίες δεν είναι εύκολο να διαβαστούν, όμως με κάποιο προσαρμοσμένο script θα μπορούσε οι λεπτομέρειες να διακριθούν με πιο κατανοητό τρόπο και έπειτα να εξαχθούν εκεί που επιθυμεί ο επιτιθέμενος.

Εν ολίγοις το Telegram δεν κρυπτογραφεί τη βάση δεδομένων του SQLite και αποθηκεύει τα μηνύματα σε απλό κείμενο στο σύστημα της εκάστοτε συσκευής.

Το Telegram Desktop διαθέτει προστασία κωδικού πρόσβασης για να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στην εφαρμογή, αλλά αυτή η επιλογή ασφαλείας δεν προσθέτει κρυπτογράφηση.