В Telegram обнаружили серьезную уязвимость
В Telegram обнаружили уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков через мессенджер. Об этом рассказал эксперт безопасности Дхирадж Мишра (Dhiraj Mishra) в своем блоге, передает Day.Az со ссылкой на Lenta.ru.
Утечка происходила из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В мобильных версиях этот параметр можно изменить в настройках, однако в десктопных программах разработчики изначально не предусмотрели такую функцию.
При использовании P2P IP-адреса обоих участников разговора отображаются в логах. Эта уязвимость позволяла раскрыть местоположение пользователя, тем самым создавая угрозу его конфиденциальности.
Мишра сообщил о найденной утечке представителям Telegram. Разработчики быстро добавили возможность отключения P2P-звонков в десктопных версиях программы, а также заплатили эксперту 2 тысячи евро в качестве награды.
В конце августа стало известно, что Telegram согласился выдавать спецслужбам данные пользователей. Позднее основатель мессенджера Павел Дуров пояснил, что это условие не касается российских ведомств.
Другие интересные новости читайте на странице Day.Az в Facebook
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
