Нова уразливість Telegram викликає витік даних

 

Спеціаліст в галузі безпеки Дхірадж Мішра виявив у месенджері Telegram небезпечну уразливість, через яку IP-адреси користувачів розкривалися під час дзвінків, зроблених у програмі. Про це він повідомив у своєму блозі.

 

Він зазначив, що витік відбувається через пряме однорангове з'єднання між абонентами (peer-to-peer, або P2P), встановленого в налаштуваннях месенджера за замовчуванням.

 

У мобільній версії ця опція доступна для коригування. Але в десктопних розробники цю функцію не передбачили.

 

В результаті, під час використання P2P IP-адреси обох учасників розмови показуються в логах. А це, своєю чергою, дозволяє дізнатися місце розташування користувача.

 

Про знайдену уразливість Мішра повідомив розробникам месенджера, які вже додали в десктопну версію програми цю функцію. У той же час, Мішра отримав дві тисячі євро в якості нагороди.

 

Раніше повідомлялося, що в Windows була виявлена ​​серйозна уразливість, яка дозволяє встановити на комп'ютер віруси.

 

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet