Telegram tem uma reputação de privacidade e segurança (muito para o desgosto de alguns governos), mas não é imune a gafes. Pesquisador de segurança Dhiraj Mishra descobriu que o aplicativo de desktop do telegram estava vazando endereços IP públicos e privados durante chamadas de voz, devido ao seu quadro de peer-to-peer. Onde os usuários móveis poderiam desligar chamadas peer-to-peer e manter sua informação em segredo, você não teve escolha, mas usar a tecnologia na área de trabalho. Isso poderia abrir-lhe a ataques ou revelar sua localização, independentemente de quão cuidadoso você poderia ser.
A empresa tem corrigido o problema em ambos os 1.3.17 beta e 1,4 versões do telegram, dando-lhe opções para desabilitar to-peer chamando inteiramente ou limitá-lo aos seus contatos. Mishra recebeu um prémio de €2.000 (cerca de US $2.300) para o localizar. Não é o momento de maior orgulho do telegram, mas a falha serve como um lembrete de que você não pode presumir que um app é hermético simplesmente por causa de sua reputação, mesmo que a maioria das suas políticas são som.
De acordo com o pesquisador de segurança Morel, com quem falei Bleeping computador, enquanto você pode desabilitar o Peer a peer chama em iOS e Android, não há nenhuma opção no cliente de área de trabalho do aplicativo e sua aplicação Windows. Os usuários do aplicativo do windows e cliente de desktop não podem fazer nada para impedir o vazamento do seu endereço IP.
Tayná relatou o problema ao telegram e ganhou uma recompensa recompensa em troca. O telegram tem corrigido o problema em 1.3.17 beta e 1.4.0 versões do telegram para desktop. As versões mais recentes, agora, tem a opção de desabilitar chamadas P2P.