Calendar Icon

Новая уязвимость Telegram вызывала утечку данных

Специалист в области безопасности Дхирадж Мишра обнаружил в мессенджере Telegram опасную уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков, совершенных в программе.

Об этом он сообщил в своем блоге.

Он отметил, что утечка происходит из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), установленного в настройках мессенджера по умолчанию.

В мобильной версии эта опция доступна для отключения. Но в десктопных разработчики эту возможность не предусмотрели.

В итоге при использовании P2P IP-адреса обоих участников разговора показываются в логах. А это, в свою очередь позволяет узнать местоположение пользователя.

О найденной уязвимости Мишра сообщил разработчикам мессенджера, которые уже добавили в десктопную версию программы возможность отключить функцию. В то же время Мишра получил две тысячи евро в качестве награды.

загрузка...
Популярные видео на YouTUBE
Материалы по теме
загрузка...
А-9833,41 грн./литр
А-95+30,63 грн./литр
А-9529,23 грн./литр
А-9228,19 грн./литр
ДТ28,62 грн./литр
LPG13,48 грн./литр