Эксперт по безопасности Дхирадж Мишра обнаружил утечку данных в десктопном приложении популярного мессенджера Telegram. Уязвимость делала доступными IP-адреса пользователей во время звонков.
В своём рассказе Мишра отметил, что пользователи мобильных приложений Telegram имели возможность отключать одноранговые вызовы и хранить свою информацию в секрете, но у пользователей десктопной версии такой возможности не было. Именно это позволяло раскрыть местоположение пользователей независимо от того, насколько осторожно они относятся к сохранности своих данных.
Утверждается, что из-за своей одноранговой структуры десктопное приложение пропускало как публичные, так и частные IP-адреса во время голосовых вызовов. Разработчики Telegram оперативно после репорта Мишры исправили проблему как в beta-версии 1.3.17, так и в публичной дексктопной версии 1.4. Компания отныне предоставила возможность полностью отключать одноранговые вызовы или ограничивать их, предоставляя доступ только к записанным в книжке контактам.
Дхирадж Мишра за свою находку получил €2000 евро (около $2300). Напомним, 28 сентября появилось обновление Telegram 5.0 для операционной системы iOS. Полностью переписанное на языке Swift приложение разработчикам пришлось отозвать из-за того, что на iOS 12 оно отказывалось работать. Вероятно, ошибка была связана с миграцией на новый язык.