В Telegram обнаружили утечку данных

Специалисты обнаружили в мессенджере Telegram уязвимость, которая позволяет узнать IP-адрес пользователя. Находкой в коде приложения поделился эксперт безопасности Дхирадж Мишра.

Утечка информации о местоположении происходит во время прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В приложении на мобильном телефоне подобную функцию можно изменить в настройках, а для мессенджера, который установили на персональный компьютер, разработчики не предусмотрели подобный параметр. Уязвимость позволяла раскрыть местоположение пользователя, тем самым возникает угроза его конфиденциальности, которой так гордятся в Telegram. Уточняется, что Мишра уже сообщил о баге представителям Telegram, которые добавили возможность отключения данной функции с компьютеров.

Официально Telegram внесен в реестр заблокированных мессенджеров на территории России с апреля. Накануне компания заявила о готовности передавать данные о лицах, которые могут быть связаны с террористами, по решению суда. Позже основатель компании Павел Дуров уточнил, что на обращения российских спецслужб Telegram реагировать не будет, передает «Национальная служба новостей».