В Telegram нашли уязвимость

Уязвимость в десктопной версии Telegram раскрывала IP-адреса пользователей.

Эксперт по безопасности Дхирадж Мишра обнаружил утечку данных в десктопном приложении популярного мессенджера Telegram.

Как пишет SecurityLab, из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков.

В обычных обстоятельствах функция голосовых звонков Telegram по умолчанию устанавливает прямое P2P-соединение между двумя пользователями, при котором обмен пакетами осуществляется непосредственно между ними. Пиринговое соединение не является конфиденциальным, поскольку раскрывает IP-адреса участников процесса. То есть, Telegram всегда раскрывает IP-адрес пользователя людям в контактном списке.

С целью обеспечения анонимности инженеры Telegram добавили механизм маскировки IP-адресов — опцию «Nobody», запрещающую инициировать пиринговое соединение при совершении звонков. Проблема заключается в том, что данная функция присутствует только в мобильной версии мессенджера и не распространяется на десктопную.

Разработчики Telegram уже исправили проблему, выплатив эксперту награду.

Обсудить на странице: вконтакте, фейсбук, твиттер