В Telegram обнаружена опасная уязвимость

Мессенджер Telegram заработал себе определённую репутацию по части безопасности и конфиденциальности, но и на старуху бывает проруха. В Telegram была обнаружена уязвимость, раскрывающая  IP-адреса пользователей во время звонка. 

В Telegram обнаружена опасная уязвимость

Уязвимость обнаружил специалист по безопасности Дхирадж Мишра (Dhiraj Mishra). При одноранговом соединении (peer-to-peer) между пользователями во время звонка становились доступны как публичные, так и частные  IP-адреса. Это может сделать пользователя доступным для атаки или открыть его географическое месторасположение. Мишра получил за свою находку 2000 евро в награду. 

В мобильных приложениях можно изменить в настройках параметры соединения и сохранить свои секреты при себе, но в приложении для настольных компьютеров такой возможности не было. 

Разработчики Telegram исправили уязвимость в бета-версии 1.3.17 и 1.4. Пользователи теперь могут отключить peer-to-peer соединение или ограничить его только пользователями из списка контактов. 

В Telegram обнаружена опасная уязвимость