Хотите дальше читать devby? 📝
Support us

Уязвимость Telegram раскрывала IP-адреса пользователей во время звонков

Оставить комментарий
Уязвимость Telegram раскрывала IP-адреса пользователей во время звонков

При совершении звонков через десктопное приложение Telegram происходила утечка IP-адресов, пишет Engadget.

Мессенджер Telegram заслужил репутацию благодаря заботе о безопасности и конфиденциальности информации (к большой досаде некоторых правительств), но и он не застрахован от ошибок. Исследователь безопасности Джирай Мишра обнаружил, что из-за одноранговой архитектуры приложение Telegram для ПК допускало утечку общедоступных и частных IP-адресов во время голосовых звонков. В результате пользователи могли оказаться уязвимы к атакам, или выявить своё местоположение. При этом у мобильных пользователей была возможность отключить Р2Р-звонки и защитить свои данные.

Компания исправила баг в версиях 1.3.17 (бета) и 1.4, добавив возможность либо полностью деактивировать Р2Р-звонки, либо ограничить их списком своих контактов. За сообщение о баге Мишра получил вознаграждение в $2,3 тысячи.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
3 комментария
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.