Theo Engadget, nhà nghiên cứu bảo mật Dhiraj Mishra vừa phát hiện ứng dụng dành cho máy tính để bàn (PC) của Telegram đã làm rò rỉ cả địa chỉ IP công cộng và riêng tư trong các cuộc gọi thoại ngang hàng của nó.
Khi người dùng di động muốn tắt các cuộc gọi ngang hàng và giữ bí mật thông tin, họ không có lựa chọn nào khác ngoài việc sử dụng công nghệ trên máy tính để bàn. Điều đó có thể mở ra các cuộc tấn công hoặc tiết lộ vị trí của người dùng bất kể họ cẩn thận đến mức nào.
Công ty đã khắc phục sự cố trong cả hai phiên bản 1.3.17 beta và 1.4 của Telegram bằng cách cung cấp cho người dùng các tùy chọn để tắt hoàn toàn tính năng gọi ngang hàng hoặc giới hạn nó với các địa chỉ liên hệ.
Mishra đã nhận được một khoản tiền thưởng trị giá 2.000 EUR từ Telegram sau khi phát hiện lỗ hổng này. Về cơ bản, lỗ hổng như một lời nhắc nhở rằng người dùng không thể luôn tin tưởng hoàn toàn vào các dịch vụ ngay cả khi nó có tiếng tăm về sự kín đáo khi hoạt động.
Bình luận (0)