Um bug na versão desktop do Telegram expôs os endereços privados de IP de usuários durante chamadas de voz, afirma o pesquisador de segurança Dhiraj Mishra. Não havia como contornar o bug e todos os usuários que realizaram ligações via aplicação ficaram vulneráveis.
O Telegram afirmou que já corrigiu o bug na versão para desktop do aplicativo. Além disso, que Mishra recebeu um prêmio de 2 mil euros por relatar o problema para a empresa.
A versão 1.3.17 e 1.4.0 do Telegram para desktop já estão corrigidas
Mishra descobriu que as chamadas de voz realizadas via framework Peer-to-Peer expunham os endereços privados de usuários. Os usuários do Telegram no smartphone, diferente da versão desktop, possuem a capacidade de desligar as chamadas P2P fuçando nas configurações do appp (Configurações, Privacidade, Chamadas, Peer-to-Peer), relembra o HackRead.
O pesquisador ainda nota que não importa se você nunca ligou para alguém via Telegram: ao atender uma chamada, o IP também acabava exposto. A versão 1.3.17 e 1.4.0 do Telegram para desktop já estão corrigidas — o aplicativo agora oferece a opção de ativar o P2P no PC.
Categorias
![Imagem de: Home office: 102 vagas para trabalho remoto internacional [24/04]](https://tm.ibxk.com.br/2024/04/24/24152840094210.jpg?ims=288x165)
