Curso de Hacker Mundo Dos Hackers

Bug no Telegram expõe IP de usuários



O Telegram é um mensageiro instantâneo com recursos de chamadas voz e vídeo, atualmente esse é o aplicativo que concorre diretamente com o WhatsApp, inclusive sendo a primeira alternativa dos brasileiros quando o WhatsApp é bloqueado por ordem judicial, e apesar de atualmente não ser o maior mensageiro, o Telegram tem uma boa quantidade de usuários ativos em todo mundo.

Assim como o WhatsApp, o Telegram também tem uma versão do aplicativo que pode ser utilizada no computador, mas ao contrário de uma versão em página da web, o Telegram possui um programa especifico para computadores Desktop, onde os usuários podem enviar mensagens e fazer chamadas a partir do computador, com os mesmos contatos e recursos que ele possui no seu smartphone.

Durante essa semana um pesquisador chamado Dhiraj Mishra encontrou uma falha de segurança, na versão desktop do Telegram, em que segundo o Mishra, expõe o endereço IP dos usuários que fizerem chamadas utilizando o programa desktop. De acordo com o pesquisador, a falha de segurança esta na utilização da framework Peer-toPeer utilizada pela versão desktop do Telegram, onde não só ao fazer chamadas, mas também ao receber chamadas, acaba expondo o endereço IP do usuário.

A descoberta da falha rendeu a Mishra uma recompensa de 2 mil euros, já que o Telegram possui um programa de bug bounty, onde recompensa hackers, pesquisadores e curiosos que descubram falhas de segurança ou bugs em seus aplicativos e sites.

O Telegram já lançou uma correção para o problema, e as versões 1.3.17 e 1.4.0 do programa já permitem que os usuários ativem ou desativem as chamadas P2P no PC.

Gosto dessa notícia? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Bug no Telegram expõe IP de usuários”

Deixe seu Comentário

Comentários Recentes

  • marcus: sistema muito bom mas faz tempo q nao util...
  • marcvus: vou testar...
  • Ariane: Um perfil fake está me ameaçando de morte m...
  • Paulo Tacio: Sim, podemos enviar por pendrive ou por lin...
  • pietra: estou tentando decodificar senha do tempo d...

Galeria de Imagens

Ver mais imagens