Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram
Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram
Доступними були як публічні, так і приватні IP-адреси, повідомляє Engadget.
У той час, як користувачі мобільного додатка можуть зберігати конфіденційність своєї інформації, здійснюючи одноранговий дзвінок (peer-to-peer call, P2P), в десктопної версії Telegram такої змоги немає.
«Ви стаєте відкритим для атак або розголошення вашої місцевості незалежно від того, наскільки обережними ви є», — пояснили в виданні.
Компанія Telegram виправила вразливість як у версії 1.3.17 beta, так і у версії 1.4 Telegram, надавши можливість повністю вимкнути однорангові дзвінки або обмежити їх для деяких контактів. Засновник та гендиректор компанії Павло Дуров повідомив, що в десктопній версії здійснюється лише 0.01% всіх дзвінків.
«Якщо порівняти Telegram з іншими популярними месенджерами, то останні, на жаль, навіть не наближаються до наших стандартів. Вдавшись до термінології кричущих заголовків у ЗМІ, у WhatsApp, Viber та інших з них відбувається "витік ваших IP-адрес" в 100% дзвінків», — написав підприємець.
Telegram нагородила Дхіраджа Мішру двома тисячами євро за відкриття цієї проблеми.
Нагадаємо, в серпні месенджер Telegram допустив передачу правоохороннм органам IP-адрес і номерів телефонів користувачів, які підозрюються в терористичній діяльності за рішенням суду. Однак в компанії наголосили, що Telegram поки жодного разу не доводилося цього робити. Нововведення месенджер пояснив європейськими вимогами щодо захисту даних.
При цьому засновник Тelegram Павло Дуров заявив, що нові правила не будуть застосовуватися в Росії, адже там Telegram у квітні заблокували. Це сталося через не виконання компанією вимоги надати Федеральній службі безпеки Росії ключі шифрування.