Было обнаружено, что настольная версия защищенного и конфиденциального, сквозного зашифрованного приложения для обмена сообщениями Telegram , во время голосовых вызовов протекают как личные, так и общедоступные IP-адреса пользователей.
Имея 200 миллионов активных пользователей в месяц, Telegram продвигает себя как услугу ультрабезопасного обмена мгновенными сообщениями, которая позволяет своим пользователям делать сквозной зашифрованный чат и голосовые вызовы с другими пользователями через Интернет.
Исследователь безопасности Dhiraj Mishra обнаружил уязвимость (CVE-2018-17780) в официальной настольной версии Telegram (desktop) для Windows, Mac и Linux, которая по умолчанию показывает IP-адреса пользователей во время голосовых вызовов из-за его одноранговой структуры (P2P).
Чтобы улучшить качество передачи голоса, Telegram по умолчанию использует инфраструктуру P2P для установления прямого соединения между двумя пользователями при инициировании голосового вызова, раскрывая IP-адреса двух участников.