Уязвимость Telegram раскрывала IP-адреса пользователей во время звонков

1 октября 2018, 11:33
Уязвимость Telegram раскрывала IP-адреса пользователей во время звонков

При совершении звонков через десктопное приложение Telegram происходила утечка IP-адресов, пишет Engadget.

Мессенджер Telegram заслужил репутацию благодаря заботе о безопасности и конфиденциальности информации (к большой досаде некоторых правительств), но и он не застрахован от ошибок. Исследователь безопасности Джирай Мишра обнаружил, что из-за одноранговой архитектуры приложение Telegram для ПК допускало утечку общедоступных и частных IP-адресов во время голосовых звонков. В результате пользователи могли оказаться уязвимы к атакам, или выявить своё местоположение. При этом у мобильных пользователей была возможность отключить Р2Р-звонки и защитить свои данные.

Компания исправила баг в версиях 1.3.17 (бета) и 1.4, добавив возможность либо полностью деактивировать Р2Р-звонки, либо ограничить их списком своих контактов. За сообщение о баге Мишра получил вознаграждение в $2,3 тысячи.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение