Авторы Telegram-канала Mediatube обратили внимание на работу системы авторизации в мессенджере Telegram. Как выяснилось, приложение действительно читает отправляемые сообщения пользователей в целях безопасности. Информацию подтвердил бывший сотрудник Telegram Антон Розенберг.
Для авторизации в Telegram используется генерируемый пятизначный цифровой код, который отправляется пользователю при указании номера телефона в качестве своего аккаунта. Mediatube выяснил, что если скопировать и отправить код из служебного оповещения Telegram другому человеку, то после этого им невозможно воспользоваться для подтверждения авторизации. Примечательно и то, что даже если в сообщении дополнительно указать иную комбинацию цифр, текст или любые другие символы — код всё равно аннулируется.
Таким образом, предположения о том, что Telegram читает незашифрованные переписки пользователей, получили подтверждение. По заявлению Розенберга, автоматизированная проверка сообщений при авторизации позволяет защитить аккаунт пользователя от возможного перехвата присылаемых кодов входа.
«Всё просто и логично. Для защиты пользователей, чтобы они не отправляли код хакерам, осуществляется проверка отправляемых сообщений: входит ли туда этот код в качестве подстроки», — сообщил бывший сотрудник Telegram Антон Розенберг.
Основатель Telegram Павел Дуров пока никак не прокомментировал эту ситуацию.