Мессенджер Telegram заработал себе определённую репутацию по части безопасности и конфиденциальности, но и на старуху бывает проруха. В Telegram была обнаружена уязвимость, раскрывающая IP-адреса пользователей во время звонка.
Изображение: Nano Banana
Уязвимость обнаружил специалист по безопасности Дхирадж Мишра (Dhiraj Mishra). При одноранговом соединении (peer-to-peer) между пользователями во время звонка становились доступны как публичные, так и частные IP-адреса. Это может сделать пользователя доступным для атаки или открыть его географическое месторасположение. Мишра получил за свою находку 2000 евро в награду.
В мобильных приложениях можно изменить в настройках параметры соединения и сохранить свои секреты при себе, но в приложении для настольных компьютеров такой возможности не было.
Разработчики Telegram исправили уязвимость в бета-версии 1.3.17 и 1.4. Пользователи теперь могут отключить peer-to-peer соединение или ограничить его только пользователями из списка контактов.
