Эксперт обнаружил утечку данных в Telegram

По словам Дхираджа Мишра, десктопная версия Telegram для ОС Linux, Windows и Mac открывает частные и публичные IP-адреса всех пользователей, когда они совершают голосовые звонки. Индийский эксперт по кибербезопасности обнаружил утечку данных в мессенджере.



Мишра рассказал, что когда пользователи Telegram звонили друг другу, устанавливалось соединение peer-to-peer или IP-to-IP. В результате происходил напрямую обмен пакетами данных. Этот вид связи с трудом можно назвать конфиденциальным, так как в десктопной версии мессенджера не было возможности отключить одноранговые звонки. Из-за этого определялось местоположение пользователей. Поэтому разработчикам Telegram пришлось исправлять ситуацию, внедрив настройку «Nobody». После ее активации во время голосовых звонков не будет устанавливаться peer-to-peer. Пока данная опция доступна только в мобильной версии.

Руководство мессенджера Telegram решило вознаградить индийского эксперта по кибербезопасности за то, что он обнаружил такую серьезную уязвимость. Дхирадж Мишра получил за свою работу 2 тысячи евро. А пользователям, для которых показатель конфиденциальности является приоритетным, разработчики мессенджера рекомендуют установить обновление, сообщает Инфореактор.