У Telegram виявлена небезпечна уразливість
Експерт безпеки заявив, що IP-адреси користувачів розкриваються під час дзвінків через месенджер.
Спеціаліст в галузі безпеки Дхірадж Мішра виявив у месенджері Telegram небезпечну уразливість, через яку IP-адреси користувачів розкривалися під час дзвінків, зроблених у програмі. Про це він
повідомив у своєму блозі.
Він зазначив, що витік відбувається через пряме однорангове з'єднання між абонентами (peer-to-peer, або P2P), встановленого в налаштуваннях месенджера за замовчуванням.
У мобільній версії ця опція доступна для коригування. Але в десктопних розробники цю функцію не передбачили.
В результаті, під час використання P2P IP-адреси обох учасників розмови показуються в логах. А це, своєю чергою, дозволяє дізнатися місце розташування користувача.
Про знайдену уразливість Мішра повідомив розробникам месенджера, які вже додали в десктопну версію програми цю функцію. У той же час, Мішра отримав дві тисячі євро в якості нагороди.