Мессенджер Telegram позиционирует себя как безопасное приложение для обмена сообщениями, но и в нем находятся ошибки, которые угрожают конфиденциальности пользователей.
Недавно найденный баг в десктопной версии программы tdesktop 1.3.14 и версии Telegram для магазина Microsoft Store (3.3.0.0 WP8.1) приводит к утечке IP-адресов пользователей во время совершения звонков. Команда безопасности Telegram выплатила нашедшим уязвимость 2000 евро в виде вознаграждения.
Telegram по умолчанию заставляет клиентов использовать исключительно P2P-соединение при совершении звонков. В таком режиме становились доступны публичные и частные IP-адреса звонившего.
Этот параметр можно изменить в настройках мобильных приложений на другие доступные опции, тогда как tdesktop и Telegram для Microsoft Store не позволяли изменить эту настройку.
Разработчики Telegram исправили уязвимость в версиях 1.3.17 и 1.4. Пользователи теперь могут отключить P2P-соединение или ограничить его только пользователями из списка контактов.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |