1 octubre, 2018
Telegram tiene una importante reputación relacionada a su privacidad y seguridad (para gran disgusto de algunos gobiernos), pero no es inmune a los errores. El investigador de seguridad Dhiraj Mishra descubrió esta semana que la aplicación de escritorio del servicio de mensajería estaba filtrando direcciones IP públicas y privadas durante las llamadas de voz debido a su fallas en su plataforma P2P.
Si bien los usuarios de Telegram en dispositivos móviles podían desactivar las llamadas vía P2P y mantener su información encriptada en los servidores de la compañía, los de escritorio no tenían más remedio ese protocolo para sus llamadas. Esto abría el camino a ataques o a revelar información sensible sobre la ubicación del dispositivo conectado, independientemente de lo cuidadoso que sea su dueño.
La compañía ha solucionado el problema tanto en la versión 1.3.17 beta como en la versión 1.4 de Telegram, ofreciéndole opciones para deshabilitar por completo las llamadas P2P o limitarlas a sus contactos. Mishra recibió una recompensa de € 2,000 (aproximadamente $ U$S2,300) por el hallazgo.