Десктопная версия Telegram раскрывала IP-адреса пользователей

Исследователь проблем кибербезопасности Дхирадж Мишра обнаружил уязвимость популярного мессенджера Telegram. Она затрагивает десктопные версии мессенджера для всех основных операционных систем. Как пояснил сам исследователь, голосовые вызовы в Telegram осуществляются через P2P-соединение непосредственно между пользователями. При этом P2P-соединение, как известно, не является защищенным. Чтобы решить эту проблему, в мобильной версии, разработчики Telegram добавили опцию отключения P2P-соединения. Если пользователь активирует ее, весь обмен пакетами между пользователями, в том числе и при голосовых вызовах, идет через серверы Telegram.

Однако в десктопную версию мессенджера эта опция по неизвестным причинам включена не была. В результате при совершении голосовых вызовов пользователь, инициировавший звонок, мог видеть в лог-файле Telegram IP-адрес того, кому он звонит. Дхирадж Мишра сообщил об уязвимости администрации Telegram. В настоящий момент проблема устранена, и пользователям десктопных версий мессенджера следует обновить свое ПО. Исследователь получил от Telegram премию в размере 2 тысяч долларов.