Komunikator Telegram w wersji na komputery PC ujawniał adresy IP użytkowników. Podatność ujawnił indyjski badacz bezpieczeństwa Dhiraj Mishra. Za jej wykrycie otrzymał od twórców programu nagrodę w wysokości 2 tys. euro - podał serwis The Register.
Podatność bezpieczeństwa zarejestrowana pod nazwą kodową CVE-2018-17780 dotyczyła wersji komunikatora Telegram na komputery z systemem operacyjnym Windows. Po zgłoszeniu przez Mishrę wadę naprawiono. Aby zabezpieczyć się przed jej działaniem, użytkownicy komunikatora powinni zainstalować na swoich urządzeniach najnowszą wersję programu.
Wykryta przez eksperta wada Telegramu przy określonej konfiguracji pozwalała użytkownikom na wgląd w adresy IP osób, do których wcześniej wykonywane były połączenia głosowe. Zdaniem Mishry źródłem podatności były domyślne ustawienia aplikacji, które pozwalały niektórym użytkownikom na wykonywanie połączeń głosowych w trybie peer-to-peer (P2P).
Funkcję połączeń P2P można było do tej pory całkowicie wyłączyć jedynie na urządzeniach z systemami Android i iOS. Zmiana tych ustawień w aplikacji mobilnej powoduje, że wszystkie połączenia głosowe przechodzą przez własne serwery Telegramu, a informacje o adresach IP uczestników połączenia są maskowane.
W najnowszej wersji komunikatora na komputery podatność została naprawiona - podczas połączeń głosowych P2P nie można już podejrzeć adresu IP odbiorcy. W nowej wersji Telegramu można także całkowicie wyłączyć funkcję połączeń głosowych w trybie P2P.