بازدید 3731
کشف حفره امنیتی روی نسخه دسکتاپ تلگرام
نسخه 1.3.14 تلگرام روی دسکتاپ و نسخه 3.3.0.0 / WP 8.1 هنگام مکالمه / call، آی پی کاربر را لو میدهد.
نسخه 1.3.14 تلگرام روی دسکتاپ و نسخه 3.3.0.0 / WP 8.1 هنگام مکالمه / call، آی پی کاربر را لو میدهد.
به گزارش خبرآنلاین، Dhiraj Mishra کاشف این باگ است که می گوید هنگام انجام مکالمه تلفنی آدرس آی پی به راحتی نشان داده میشود و بدین طریق حریم خصوصی افراد علی رغم امن بودن تلگرام به خطر میافتد. {لینک}
کاربران نسخه موبایل قادر به آف کردن قابلیت peer-to-peer calls هستند که با فعال کردن آن جلوی درز اطلاعات آی پی گرفته میشود اما ظاهرا نسخه دسکتاپ این قابلیت را نداشته و دیتای کاربر لو میرود.
بدین ترتیب حملهکننده میتواند مکان کاربر را تشخیص دهد.
کاشف این باگ 2300 دلار جایزه از تلگرام دریافت کرده و ظاهرا در نسخه جدید، این باگ برطرف شده و حالا خبرش رسانهای شده است.
