Специалист в области информационной безопасности Зук Аврахам опубликовал в своем блоге рассказ о том, что сообщения, пересылаемые друг другу пользователями мессенджера Telegram, легко прочесть, даже не располагая ключом шифрования.
По его словам, мобильное приложение Telegram хранит пересылаемые сообщения в памяти в виде обычного текста. Поэтому злоумышленник, который сможет взломать сам гаджет, на котором запущена программа, сможет получить доступ к пользовательской переписке. Гаджет, уточнил взломщик, должен иметь root-доступ.
Для того чтобы обосновать свои утверждения, Зук Аврахам создал в Telegram так называемый секретный чат (переписка в нем удаляется через указанное время) и отправил через него несколько сообщений, содержащих слова-маркеры. Затем, просканировав память мобильного устройства, он обнаружил в ней базу данных, содержащую в том числе и эти слова.
Хакер отметил, что обращался к представителям Telegram, однако не получил от них ответа. В то же время создатели мессенджера рассказали TJournal, что уязвимость в Android, которую использовал Аврахам, находится на уровне самой системы, и за ее решением нужно обращаться в Google.