Мессенджер Telegram многими пользователями считается оплотом безопасности персональных данных (к большому сожалению правительств некоторых стран), однако, и такая серьезная система не застрахована от недочетов.
Исследователь безопасности Дирай Мишра обнаружил, что десктопное приложение Telegram пропускало как публичные, так и частные IP-адреса во время голосовых вызовов из-за своей одноранговой структуры.
И если пользователи мобильной версии могли отключать одноранговые вызовы и хранить свою информацию в секрете, у тех, кто работает за компьютером не было возможности обезопасить себя.
Таким образом, злоумышленники могли раскрыть ваше местоположение независимо от того, насколько вы осторожны. Мишра получил 2 000 евро за находку.
Компания исправила проблему в версии 1.4 приложения Telegram, предоставив пользователям возможность отключить одноранговые вызовы полностью или ограничиться несколькими контактами.
Это история еще раз показывает, что даже в приложениях с огромной репутацией надо держать ухо в остро. Источник
