В Telegram обнаружили уязвимость. Она привела к утечке данных об IP-адресах
Эксперт в области кибербезопасности Дхирадж Мишра рассказал о найденной им уязвимости в мессенджере Telegram. Об этом пишет Engadget.
Мишра нашел уязвимость в десктопной версии Telegram. Оказалось, что приложение открывало публичные и частные IP-адреса во время звонков из-за своей одноранговой структуры. Пользователям мобильного приложения это не угрожало: они могли отключать одноранговые звонки, позволяющие определять местонахождение.
Компания устранила проблемы в обновленных версиях 1.3.17 beta и 1.4 Telegram. Мишра получил €2 тыс. в качестве вознаграждения за помощь в поиске уязвимостей.
В конце августа стало известно, что Telegram будет передавать спецслужбам данные подозреваемых в терроризме по решению суда. Из изменений в политике конфиденциальности следовало, что власти смогут получить IP-адреса и номера телефонов таких пользователей.
В тот же день Павел Дуров, основатель мессенджера, уточнил, что запросы российских властей рассматриваться не будут. Также он написал, что на ситуацию с блокировкой Telegram изменения в политике конфиденциальности не повлияют.