Обновлено: добавлен комментарий Павла Дурова

В Telegram обнаружили уязвимость, которая раскрывала местоположение пользователей во время звонков через десктопную версию мессенджера. Об этом написал в своем блоге эксперт в области кибербезопасности Дхирадж Мишра.

Он объяснил, что утечка публичных и частных IP-адресов происходила из-за прямого однорангового соединения между абонентами (peer-to-peer), которое было установлено в десктопной версии по умолчанию. В мобильной версии этот параметр изначально можно было менять в настройках.

Telegram устранил проблемы в обновленных версиях приложения 1.3.17 beta и 1.4 после обращения эксперта. Мирша получил вознаграждение в размере 2 тысяч евро.


UPD (2 октября, 12:28): Основатель Telegram Павел Дуров заявил, что десктопная версия мессенджера даже до обновления соответствовала уровню безопасности других приложений для голосовых звонков, которые также используют по умолчанию соединение peer-to-peer и не дают возможности его отключить.

«Используя терминологию из кричащих заголовков, WhatsApp, Viber и остальные „раскрывали ваш IP-адрес“ в 100 % звонков. Они до сих пор это делают, и вы не можете отказаться от этой опции», — подчеркнул основатель мессенджера.

В то же время, по словам Дурова, десктопный Telegram используется менее чем в 0,01 % всех вызовов мессенджера, а с обновлением, позволяющим отключить peer-to-peer, приложение достигло уровня безопасности остальных версий Telegram.


 Ранее Telegram изменил свою политику конфиденциальности, добавив туда возможность передачи данных спецслужбам. The Village рассказывал, безопасно ли пользоваться обновленным Telegram для личной переписки.


Источник: Engadget

Подписывайтесь на нас!