Fecha de publicación: 03/10/2018
El investigador Dhiraj Mishra ha descubierto un fallo de seguridad en el cliente de escritorio de Telegram, por medio del cual la aplicación realizaba un filtrado de las direcciones IP de los usuarios cuando estos realizaban llamadas de voz, algo que ocurría incluso con la configuración de máxima privacidad en la opción de conexión peer-to-peer.
La compañía aseguró en un comunicado oficial que este problema solamente afectaba al 0.01% de sus clientes y que han lanzado nuevas versiones de la aplicación para corregirlo, la v1.4.0 para escritorio y la v1.3.17 Beta.
Etiquetas: Fuga de información, Incidente, Vulnerabilidad
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Telegram: Contact @durov | t.me | https://t.me/durov/92 | 01/10/2018 | si | en | en |
Telegram anonymity fails in desktop - CVE-2018-17780 | inputzero.io | https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html | 29/09/2018 | si | en | en |
Telegram fixes IP address leak in desktop client | zdnet.com | https://www.zdnet.com/article/telegram-fixes-ip-address-leak-in-desktop-client/ | 29/09/2018 | si | en | en |
Telegram filtra las direcciones IP de los usuarios sin su permiso | adslzone.net | https://www.adslzone.net/2018/09/30/telegram-filtra-ip-usuarios/ | 30/09/2018 | si | es | es |