Um bug na versão desktop do Telegram expôs os endereços privados de IP de usuários durante chamadas de voz, afirma o pesquisador de segurança Dhiraj Mishra. Não havia como contornar o bug e todos os usuários que realizaram ligações via aplicação ficaram vulneráveis.

O Telegram afirmou que já corrigiu o bug na versão para desktop do aplicativo. Além disso, que Mishra recebeu um prêmio de 2 mil euros por relatar o problema para a empresa.

A versão 1.3.17 e 1.4.0 do Telegram para desktop já estão corrigidas

Mishra descobriu que as chamadas de voz realizadas via framework Peer-to-Peer expunham os endereços privados de usuários. Os usuários do Telegram no smartphone, diferente da versão desktop, possuem a capacidade de desligar as chamadas P2P fuçando nas configurações do appp (Configurações, Privacidade, Chamadas, Peer-to-Peer), relembra o HackRead.

O pesquisador ainda nota que não importa se você nunca ligou para alguém via Telegram: ao atender uma chamada, o IP também acabava exposto. A versão 1.3.17 e 1.4.0 do Telegram para desktop já estão corrigidas — o aplicativo agora oferece a opção de ativar o P2P no PC.

Cupons de desconto TecMundo: