Главная » Банки » Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков

Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков

Обнаруженная уязвимость в приложении мессенджера Telegram для компьютеров (Telegram Desktop) могла затронуть менее 0,01% звонков, совершаемых пользователями через этот мессенджер. Это следует из комментария основателя Telegram Павла Дурова, который он опубликовал в своем официальном канале в мессенджере.

Ранее интернет-издание Engadget сообщило об обнаружении уязвимости в десктопном приложении Telegram. Эта уязвимость стала причиной утечек IP-адресов пользователей во время звонков через мессенджер из-за особенностей P2P-архитектуры (peer-to-peer, когда данные в ходе звонка идут напрямую от одного устройства к другому, не попадая на сервер мессенджера). Telegram уже устранил эту уязвимость в своих обновлениях, а обнаруживший ее получил от компании 2 тыс. евро в качестве вознаграждения за помощь.

Комментируя ситуацию, Дуров пояснил, что во время P2P-звонков по определению устройства обоих участников звонка они должны знать IP-адреса друг друга. По его словам, использование P2P позволяет повысить качество звонков и снизить задержку, однако из-за возможной передачи IP-адреса другому лицу почти во всех приложениях Telegram пользователь изначально мог ее отключить — тогда данные в ходе звонка проходят не напрямую от одного устройства к другому, а через сервер Telegram. «Telegram Desktop, который используется менее чем в 0,01% звонков через Telegram, был единственной платформой, где эта настройка [по отключению P2P-звонков] отсутствовала», — отметил он, уточнив, что такая настройка появилась в последних обновлениях Telegram Desktop.

При этом Дуров обвинил WhatsApp и Viber в том, что они совсем не дают пользователю возможности выбрать — делиться ли своим IP-адресом с тем, кто тебе звонит, или нет. «Используя терминологию ярких заголовков в СМИ, WhatsApp, Viber и другие мессенджеры «допускают утечку IP-адресов пользователей» в 100% звонков», — резюмировал он.

Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков

В версии Telegram для ПК была обнаружена утечка данных IP-адреса

Эксперт по безопасности Дхирадж Мишра обнаружил утечку данных в десктопном приложении популярного мессенджера Telegram, которая делала доступными IP-адреса пользователей во время звонков.

Источник

НЕВЫЛЕТ.РФ - Онлайн сервис проверки всех долгов