Эксперт по безопасности Дхирадж Мишра обнаружил утечку данных в десктопном приложении популярного мессенджера Telegram, которая делала доступными IP-адреса пользователей во время звонков.
Как сообщает «Код Дурова», пользователи мобильных приложений Telegram имели возможность отключать одноранговые вызовы и хранить свою информацию в секрете, но у пользователей десктопной версии такой возможности не было, что позволяло раскрыть их местоположение.
Утверждается, что из-за своей одноранговой структуры десктопное приложение пропускало как публичные, так и частные IP-адреса во время голосовых вызовов. Разработчики Telegram оперативно после отчета Мишры исправили проблему как в бета-версии 1.3.17, так и в публичной десктопной версии 1.4. При этом Дхирадж Мишра за свою находку получил 2000 евро (около 2300 долларов).