ПОДЕЛИТЬСЯ
01 октября 2018 | 22:35
В Telegram обнаружили серьезную уязвимость
В Telegram обнаружили уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков через мессенджер. Об этом в своем блоге рассказал эксперт безопасности Дхирадж Мишра, сообщает Tengrinews.kz со ссылкой на Lenta.ru.
ПОДЕЛИТЬСЯ
В Telegram обнаружили уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков через мессенджер. Об этом в своем блоге рассказал эксперт безопасности Дхирадж Мишра, сообщает Tengrinews.kz со ссылкой на Lenta.ru.
Утечка происходила из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В мобильных версиях этот параметр можно изменить в настройках, однако в десктопных программах разработчики изначально не предусмотрели такую функцию.
При использовании P2P IP-адреса обоих участников разговора отображаются в логах. Эта уязвимость позволяла раскрыть местоположение пользователя, тем самым создавая угрозу его конфиденциальности.
Мишра сообщил о найденной утечке представителям Telegram. Разработчики быстро добавили возможность отключения P2P-звонков в десктопных версиях программы, а также заплатили эксперту две тысячи евро в качестве награды.
В конце августа стало известно, что Telegram согласился выдавать спецслужбам данные пользователей. Позднее основатель мессенджера Павел Дуров пояснил, что это условие не касается российских ведомств.
Самое важное - сразу в ваш Telegram! Подписывайтесь на канал @tengrinews
Показать комментарии
Читайте также