Все новости

Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков

Основатель мессенджера при этом отметил, что WhatsApp, Viber и другие мессенджеры "допускают утечку IP-адресов пользователей" в 100% звонков

МОСКВА, 1 октября. /ТАСС/. Обнаруженная уязвимость в приложении мессендержа Telegram для компьютеров (Telegram Desktop) могла затронуть менее 0,01% звонков, совершаемых пользователями через этот мессенджер. Это следует из комментария основателя Telegram Павел Дуров, который он опубликовал в своем официальном канале в мессенджере.

Ранее интернет-издание Engadget сообщило об обнаружении уязвимости в десктопном приложении Telegram. Эта уязвимость стала причиной утечек IP-адресов пользователей во время звонков через мессенджер из-за особенностей P2P архитектуры [peer-to-peer, когда данные в ходе звонка идут напрямую от одного устройства к другому, не попадая на сервер мессенджера]. Telegram уже устранил эту уязвимость в своих обновлениях, а обнаруживший ее получил от компании €2 тыс. в качестве вознаграждения за помощь.

Комментируя ситуацию, Дуров пояснил, что во время P2P-звонков по определению устройства обоих участников звонка должны знать IP-адреса друг друга. По его словам, использование P2P позволяет повысить качество звонков и снизить задержку, однако из-за возможной передачи IP-адреса другому лицу почти во всех приложениях Telegram пользователь изначально мог ее отключить - тогда данные в ходе звонка проходят не напрямую от одного устройства к другому, а через сервер Telegram. "Telegram Desktop, который используется менее чем в 0,01% звонков через Telegram, был единственной платформой, где эта настройка [по отключению P2P-звонков] отсутствовала", - отметил он, уточнив, что такая настройка появилась в последних обновлениях Telegram Desktop.

При этом Дуров обвинил WhatsApp и Viber в том, что они совсем не дают пользователю возможности выбрать - делиться ли своим IP-адресом с тем, кто тебе звонит или нет. "Используя терминологию ярких заголовков в СМИ - WhatsApp, Viber и другие мессенджеры "допускают утечку IP-адресов пользователей" в 100% звонков", - резюмировал он.