Новая уязвимость Telegram вызывает утечку данных
Эксперт безопасности заявил, что IP-адреса пользователей раскрываются во время звонков через мессенджер.
Специалист в области безопасности Дхирадж Мишра обнаружил в мессенджере Telegram опасную уязвимость, из-за которой IP-адреса пользователей раскрывались во время звонков, совершенных в программе. Об этом он сообщил в своем блоге.
Он отметил, что утечка происходит из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), установленного в настройках мессенджера по умолчанию.
В мобильной версии эта опция доступна для отключения. Но в десктопных разработчики эту возможность не предусмотрели.
В итоге при использовании P2P IP-адреса обоих участников разговора показываются в логах. А это, в свою очередь позволяет узнать местоположение пользователя.
О найденной уязвимости Мишра сообщил разработчикам мессенджера, которые уже добавили в десктопную версию программы возможность отключить функцию. В то же время Мишра получил две тысячи евро в качестве награды.
Ранее сообщалось, что в Windows была обнаружена серьезная уязвимость, которая позволяет установить на компьютер вирусы.
Другие новости по теме
Разработчики нашли серьезную уязвимость в Windows Уязвимость дает возможность устанавливать на компьютеры жертв вирусы. Подвержены атакам могут быть все версии операционной системы. |
В Windows обнаружили опасную уязвимость Связана она с работой планировщика задач. В группу риска входят все ОС с 7-й по 10-ю версии. |
Уязвимость WhatsApp позволяет менять чужие сообщения Уязвимость позволяет перехватывать и изменять сообщения чатов. Брешь найдена в инструментах для синхронизации данных. |
В десктопном Telegram появились голосовые звонки Функцию звонков имеет только новая версия популярного мессенджера. |
В Telegram добавили опцию голосовых звонков Аудиозвонки будут доступны в гаджетах с iOS и Android. |