Эксперт по безопасности Дхирадж Мишра обнаружил утечку данных в десктопном приложении популярного мессенджера Telegram, которая делала доступными IP-адреса пользователей во время звонков.

Как сообщает Банкир.Ру, ссылаясь на «Код Дурова», пользователи мобильных приложений Telegram имели возможность отключать одноранговые вызовы и хранить свою информацию в секрете, но у пользователей десктопной версии такой возможности не было, что позволяло раскрыть их местоположение.

Утверждается, что из-за своей одноранговой структуры десктопное приложение пропускало как публичные, так и частные IP-адреса во время голосовых вызовов. Разработчики Telegram оперативно после отчета Мишры исправили проблему как в бета-версии 1.3.17, так и в публичной десктопной версии 1.4. При этом Дхирадж Мишра за свою находку получил 2 тыс. евро (около 2,3 тыс. долларов).