کشف حفره امنیتی روی نسخه دسکتاپ تلگرام

نسخه 1.3.14 تلگرام روی دسکتاپ و نسخه 3.3.0.0 / WP 8.1 هنگام مکالمه / call، آی پی کاربر را لو می‌دهد.

به گزارش خبرآنلاین، Dhiraj Mishra کاشف این باگ است که می گوید هنگام انجام مکالمه تلفنی آدرس آی پی به راحتی نشان داده می‌شود و بدین طریق حریم خصوصی افراد علی رغم امن بودن تلگرام به خطر می‌افتد. {لینک}

کاربران نسخه موبایل قادر به آف کردن قابلیت peer-to-peer calls هستند که با فعال کردن آن جلوی درز اطلاعات آی پی گرفته می‌شود اما ظاهرا نسخه دسکتاپ این قابلیت را نداشته و دیتای کاربر لو می‌رود.

بدین ترتیب حمله‌کننده می‌تواند مکان کاربر را تشخیص دهد.

کاشف این باگ 2300 دلار جایزه از تلگرام دریافت کرده و ظاهرا در نسخه جدید، این باگ برطرف شده و حالا خبرش رسانه‌ای شده است.