Серьезную “дыру” обнаружили в защите Telegram
266 0

Серьезную “дыру” обнаружили в защите Telegram

Уязвимость, за счет которой можно узнать IP-адреса пользователей во время звонков  обнаружили в мессенджере Telegram. Об этом рассказал эксперт безопасности Дхирадж Мишра (Dhiraj Mishra).
Утечка данных стала возможна из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В мобильных версиях его можно изменить в настройках, однако в версиях для компьютера  разработчики изначально не предусмотрели такую функцию.

Мишра сообщил о найденной утечке в Telegram. И разработчики мессенджера быстро добавили возможность отключения P2P-звонков в десктопных версиях программы. Более того, эксперт получить 2 тысячи евро (около 152 тысяч рублей) в качестве награды за ценную для безопасности информацию.

В конце августа стало известно, что Telegram согласился выдавать спецслужбам данные пользователей. Позднее основатель мессенджера Павел Дуров пояснил, что это условие не касается российских ведомств.