Специалист в области безопасности Дхирадж Мишра обнаружил в Telegram опасную уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков, совершенных в программе
Он отметил, что утечка происходит из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), установленного в настройках мессенджера по умолчанию, сообщает «Корреспондент.net».
В мобильной версии эта опция доступна для отключения. Но в десктопных разработчики эту возможность не предусмотрели.
В итоге при использовании P2P IP-адреса обоих участников разговора показываются в логах. А это позволяет узнать местоположение пользователя.
О найденной уязвимости Мишра сообщил разработчикам мессенджера, которые уже добавили в десктопную версию программы возможность отключить функцию. Мишра получил две тысячи евро в качестве награды.
Оригинал взят у
biboroda в В Telegram обнаружена опасная уязвимость
Journal information