Деньги для Дурова куда важнее безопасности пользователей: эксперт об обнаруженной уязвимости Telegram
Секретные чаты в мессенджере Telegram могут быть скомпрометированы из-за имеющейся уязвимости в программе. К такому выводу пришли пользователи популярного среди программистов портала Habr.
Отмечается, что так называемое «сквозное шифрование» (end to end encryption) на самом деле весьма слабо защищает приватную переписку пользователей. Касается это и «секретных чатов», которые, по заявлениям разработчиков, гарантируют практически стопроцентную конфиденциальность информации.
В своем материале на портале Habr один из юзеров достаточно детально описал алгоритм собственных действий, благодаря которым ему удалось получить пароль от одного из тестовых аккаунтов в Telegram. После этого пользователь незамедлительно обратился в службу поддержки мессенджера, однако обратная реакция способна удивить не меньше, чем сам факт возможности взлома. Так, со стороны Telegram пользователю ответили волонтеры, пообещавшие донести его письмо до руководства компании. Прождав несколько недель, юзер все же сумел связаться с техподдержкой, в которой ему, впрочем, не ответили ничего вразумительного.
По словам автора, наиболее подвержены таким утечкам владельцы смартфонов на операционной системе Android – злоумышленникам не составит труда взломать код Telegram и получить доступ к любой приватной информации. При этом владелец телефона даже не поймет, что был взломан.
Данную ситуацию прокомментировал в беседе с корреспондентом «ПолитРоссии» директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков.
«Эта история – прямое доказательство того, что все разговоры о стопроцентной безопасности Telegram как средства для ведения приватных переписок являлись со стороны Павла Дурова лишь рекламой самого мессенджера и смежных с ним проектов, таких как запуск собственной криптовалюты или сервиса для хранения документов. Нет, на самом деле, Павел – талантливейший человек, и я уверен, что ему под силам исправить любые уязвимости в своем продукте. Но, судя по всему, это не входит в его планы. Слишком много сил уходит на пиар, на создание какой-то политической напряженности вокруг себя. Если даже служба технической поддержки не в состоянии вовремя отвечать на обращения, то это говорит лишь о том, что диалог с клиентом не входит в приоритеты Павла, деньги для него куда важнее безопасности. Что, конечно, очень жаль, ведь у мессенджера действительно немало поклонников», – отмечает эксперт.