Специалист по информационной безопасности Зук Аврахам опубликовал в своем блоге инструкцию по получению доступа к переписке в «секретных чатах» приложения Telegram для Android.
Он выяснил, что мессенджер хранит переписку в оперативной и постоянной памяти в незашифрованном виде. Имея root-доступ можно воспользоваться одной из уязвимостей Android и по ключевым словам найти на устройстве текст беседы. Более того — переписка не стирается из памяти даже после того, как она удалена из приложения. Эксперт предложил разработчикам Telegram не создавать видимость защиты и шифровать чаты не только в интерфейсе приложения, но и в тех местах, где они на самом деле хранятся.
По словам одного из разработчиков Telegram Маркуса Ра, устройства с root-доступом изначально подвержены взлому, и хакер с правами супер-пользователя может с легкостью прочитать на них содержимое оперативной памяти.
