Ошибка в Telegram приводит к утечке IP-адресов пользователей

Мессенджер Telegram позиционирует себя как безопасное приложение для обмена сообщениями, но и в нем находятся ошибки, которые угрожают конфиденциальности пользователей.

Недавно найденный баг в десктопной версии программы tdesktop 1.3.14 и версии Telegram для магазина Microsoft Store (3.3.0.0 WP8.1) приводит к утечке IP-адресов пользователей во время совершения звонков. Команда безопасности Telegram выплатила нашедшим уязвимость 2000 евро в виде вознаграждения.

Telegram по умолчанию заставляет клиентов использовать исключительно P2P-соединение при совершении звонков. В таком режиме становились доступны публичные и частные IP-адреса звонившего.

Этот параметр можно изменить в настройках мобильных приложений на другие доступные опции, тогда как tdesktop и Telegram для Microsoft Store не позволяли изменить эту настройку.

Разработчики Telegram исправили уязвимость в версиях 1.3.17 и 1.4. Пользователи теперь могут отключить P2P-соединение или ограничить его только пользователями из списка контактов.