Дxирaдж Мишрa, специалист по кибербезопасности из Индии, обнаружил в версии Telegram для ПК серьезный баг, способствующий утечке данных IP-адреса. Эксперт сообщил о проблеме разработчикам, которые быстро устранили ее, и в благодарность получил 2000 евро.

Версия мессенджера для компьютера открывала доступ к частным и публичным IP-адресам при осуществлении голосовых звонков. В это время устанавливается соединение IP-to-IP и наблюдается прямой обмен пакетами данных. Такой вид связи не отличается конфиденциальностью, так как показывает реальные адреса пользователей всем людям из списка контактов.

Разработчики Telegram внедрили специальную настройку «Nobody». Ее активация блокирует установку IP-to-IP во время звонков. Однако данная функция изначально появилась в мобильной версии мессенджера, а дескопная вариация для Windows, Linux и Mac продолжала работать с утечками.

После сигнала индийского эксперта, заметившего серьезный баг, команда Telegram выпустила патч, устраняющий недостаток в вариантах приложения для ПК. Дхирадж Мишра за обнаружение проблемы получил 2000 евро.

Читайте также:

В мобильном приложении Сбербанка появятся денежные открытки

Источник: АН

Читайте наши новости в Facebook