Gadgetshowto
O Telegram tem a fama de ser uma das plataformas de mensagens mais seguras que existem, mas um pesquisador de segurança descobriu recentemente uma vulnerabilidade no cliente de desktop do Telegram que vazava o endereço IP dos usuários ao fazer chamadas.
Dhiraj Mishra, o especialista em segurança que descobriu a falha, notou que o Telegram Messenger for Windows e o Telegram for Desktop não oferecem a ferramenta para desativar as chamadas ponto a ponto (P2P), o que significa que o endereço IP dos usuários seria deixado exposto sempre que eles fazem chamadas.
O que é Chamada Ponto a Ponto?
O aplicativo Telegram oferece um recurso chamado de chamada ponto a ponto, que pode ser habilitado ou desabilitado pelos usuários. Quando o recurso P2P é desabilitado, todas as ligações feitas pelos usuários são encaminhadas através dos servidores do Telegram para ocultar o endereço IP, porém, a desabilitação do recurso leva a uma depreciação na qualidade do áudio durante a ligação.
Qual foi a falha?
O Telegram for Desktop e o Telegram Messenger for Windows não oferecem a opção de desativar essas chamadas, o que significa que os endereços IP podem ser interceptados por terceiros. O pesquisador de segurança revelou que se o recurso P2P não estiver desabilitado ou ausente, o IP do servidor Telegram, o IP do chamador e o IP do receptor são vazados. Então, como a vulnerabilidade pode ser explorada? Bem, um hacker só precisa ligar para você no cliente desktop do Telegram para saber seu endereço IP.
Telegram corrige a falha
O especialista em segurança relatou a vulnerabilidade do Telegram por meio de um Prova de conceito (PoC) vídeo e a empresa logo o corrigiu lançando uma atualização que apresentava a opção de desabilitar as configurações P2P. Como recompensa por encontrar a falha, Mishra recebeu € 2.000 como recompensa por bug.
