При совершении звонков через десктопное приложение Telegram происходила утечка IP-адресов, пишет Engadget.
Мессенджер Telegram заслужил репутацию благодаря заботе о безопасности и конфиденциальности информации (к большой досаде некоторых правительств), но и он не застрахован от ошибок. Исследователь безопасности Джирай Мишра обнаружил, что из-за одноранговой архитектуры приложение Telegram для ПК допускало утечку общедоступных и частных IP-адресов во время голосовых звонков. В результате пользователи могли оказаться уязвимы к атакам, или выявить своё местоположение. При этом у мобильных пользователей была возможность отключить Р2Р-звонки и защитить свои данные.
Компания исправила баг в версиях 1.3.17 (бета) и 1.4, добавив возможность либо полностью деактивировать Р2Р-звонки, либо ограничить их списком своих контактов. За сообщение о баге Мишра получил вознаграждение в $2,3 тысячи.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.