Официально заблокированный в России с апреля мессенджер Telegram имеет репутацию сервиса, который тщательно оберегает данные и приватность пользователей, однако и он не может похвастать идеальной защитой.
Как пишет интернет-издание Engadget исследователь в области кибербезопасности по имени Дхирадж Мишра обнаружил в настольном приложении мессенджера особенность, которая раскрывает публичный и приватный IP-адреса пользователя во время совершения одноранговых звонков (peer-to-peer). Если в мобильных приложениях пользователи могут ограничить или отключить возможность таких звонков, то в десктопной версии Telegram такой опции до последнего времени не было, а раскрытие IP-адресов грозило раскрытием местоположения пользователя.
После обнаружения этой проблемы Мишра сообщил о ней разработчикам Telegram, которые исправили ее как в бета-версии 1.3.17, так и в публичной версии настольного приложения (1.4). За свой вклад в повышение безопасности сервиса Мишра получил две тысячи евро.
Напомним, в мае этого года специалисты из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из настольной версии Telegram. Создателем этой программы, предположительно, является русскоговорящий хакер под псевдонимом Enot272, также использующий ники Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist. По данным Cisco Talos, в начале апреле этого года хакер дважды атаковал Telegram при помощи программы под названием Telegrab, а жертвами этих атак были преимущественно русскоговорящие пользователи.
В феврале эксперты антивирусной компании "Лаборатория Касперского" сообщили об уязвимости, обнаруженной ими в клиенте Telgram для OC Windows. По данным специалистов, хакеры использовали ее для шпионажа и майнинга криптовалют с марта прошлого года, а жертвами их действий могли стать до тысячи пользователей Telegram. Позднее основатель мессенджера Павел Дуров заявил, что сообщение "Лаборатории Касперского" было несколько преувеличено для привлечения внимания СМИ.