International
URL courte
0 41
S'abonner

L’application de bureau de Telegram a eu un défaut majeur ce qui a rendu vulnérables des adresses IP privées et publiques d’utilisateurs lors des appels vocaux, a écrit sur son blog l’expert en sécurité Dhiraj Mishra.

Le chercheur en sécurité Dhiraj Mishra a découvert un point faible dans l'application de bureau de Telegram lié à la connexion peer-to-peer (P2P), apprend-on dans son blog.

«Telegram est censé être une messagerie sûre, mais elle force ses clients à utiliser seulement la connexion P2P pour lancer un appel. Pourtant, ce paramètre peut être changé de Settings > Privacy and security > Calls > peer-to-peer pour d'autres options valables. La version de bureau pour Windows brise cette confiance en divulguant les adresses IP publiques et privées d'un utilisateur final», a-t-il notamment écrit.

Dhiraj Mishra a informé Telegram de cette fuite, ce qui a conduit ses responsables à rapidement réagir et à ajouter une fonction permettant de désactiver la connexion P2P dans les versions de bureau. L'expert a en outre reçu 2.000 euros.

En août dernier, la messagerie Telegram a annoncé être d'accord pour livrer des informations sur certains utilisateurs suspectés d'être liés au terrorisme aux services de renseignement russes, sans qu'il soit pourtant question d'une communication massive des données des détenteurs de comptes, selon l'avocat de Telegram.

Lire aussi:

Un garde-pêche roué de coups et blessé à l’œil par des jeunes qui fumaient une chicha
«Comportement de racailles»: deux maîtres-nageurs agressés et jetés dans une piscine de Melun
Trump explique ce qu’il considère comme «le plus gros problème dans le monde», la Russie impliquée
Tags:
utilisateurs, sécurité, application, données, fuite, faille, messagerie
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook