Новая уязвимость Telegram вызывала утечку данных
Специалист в области безопасности Дхирадж Мишра обнаружил в мессенджере Telegram опасную уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков, совершенных в программе.
Об этом он сообщил в своем блоге.
Он отметил, что утечка происходит из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), установленного в настройках мессенджера по умолчанию.
В мобильной версии эта опция доступна для отключения. Но в десктопных разработчики эту возможность не предусмотрели.
В итоге при использовании P2P IP-адреса обоих участников разговора показываются в логах. А это, в свою очередь позволяет узнать местоположение пользователя.
О найденной уязвимости Мишра сообщил разработчикам мессенджера, которые уже добавили в десктопную версию программы возможность отключить функцию. В то же время Мишра получил две тысячи евро в качестве награды.

Снайпери «пляжники»: як стріляти з Remington 700 у незручних умовах
Під постійним вогнем: Мобільні групи 28-ї бригади захищають Дружківку від КАБів та дронів
Тиск на медіа: обшуки у власника "Бабеля" та судова заборона на розслідування про брата директора ДБР
Україна диктує сценарій війни: удари по Росії та брак рішень у Кремлі
Розслідування щодо ДБР: конфлікт інтересів, корупційні схеми та судові блоки
Безпілотники та роботи: як українські військові здобувають перевагу над агресором
Саміт НАТО: За лаштунками переформатування Альянсу та нові виклики для України
Алгоритми маніпулюють нами: експерти розкривають, як боротися з впливом технологій












