نسخه دسکتاپ اپلیکیشن پیغام رسان تلگرام، IP کاربر را هنگام برقراری تماس صوتی افشا می‌کند. در حال حاضر تلگرام بیش از ۲۰۰ میلیون کاربر دارد.

Dhiraj Mishra، محقق امنیتی، آسیب‌پذیری‌ای را در نسخه تلگرام سیستم‌ عامل‌‌های ویندوز، لینوکس و مک پیدا کرده است که هنگام برقراری تماس صوتی IP کاربر را افشا می‌کند. تلگرام بصورت پیش‌فرض از فریم‌ورک P2P برای برقرای ارتباط بین دو کاربر استفاده می‌کند که باعث افشای IP هر دو کاربر می‌شود.

در حال حاضر تلگرام این آسیب‌پذیری را با به‌روز رسانی نسخه دسکتاپ این اپلیکیشن برطرف کرده است. در این به روز رسانی ویژگی P2P to Nobody/My Contacts به نسخه دسکتاپ تلگرام اضافه شده است. برای فعال کردن این ویژگی که جلوی افشا شدن IP‌ کاربر را می‌گیرد، مسیر Settings → Private and Security → Voice Calls  را دنبال کنید. سپس گزینه Peer-To-Peer را به Never یا Nobody تغییر دهید.

 

منبع:
 https://thehackernews.com/2018/09/hack-telegram-messenger.html

نظرات

نظر (به‌وسیله فیس‌بوک)