Павел Дуров прокомментировал утечку пользовательских данных в Telegram
По его словам, уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков
02 октября 2018, 23:21, ИА Амител
Фото: twimg.com
Выявленная уязвимость в приложении мессенджера Telegram для компьютеров могла затронуть менее 0,01% звонков, которые пользователи совершали через мессенджер. Такое заявление сделал основатель Telegram Павел Дуров, пишет ТАСС.
Ранее интернет-издание Engadget сообщило о выявлении уязвимости в десктопном приложении Telegram. Она стала причиной утечек IP-адресов пользователей во время звонков через мессенджер из-за особенностей P2P архитектуры [peer-to-peer, когда данные в ходе звонка идут напрямую от одного устройства к другому, не попадая на сервер мессенджера]. Telegram уже устранил данную уязвимость в обновлениях, а выявивший ее человек получил от компании 2 тысячи евро в качестве вознаграждения за помощь.
Комментируя ситуацию, основатель мессенджера пояснил, что во время P2P-звонков по определению устройства обоих участников звонка должны знать IP-адреса друг друга. По словам Дурова, использование P2P позволяет повысить качество звонков и снизить задержку, однако из-за возможной передачи IP-адреса другому лицу почти во всех приложениях Telegram пользователь изначально мог ее отключить - тогда данные в ходе звонка проходят не напрямую от одного устройства к другому, а через сервер Telegram. "Telegram Desktop, который используется менее чем в 0,01% звонков через Telegram, был единственной платформой, где эта настройка [по отключению P2P-звонков] отсутствовала", - заявив он, добавив, что подобная настройка появилась в последних обновлениях мессенджера.
При этом Дуров отметил, что мессенджеры WhatsApp и Viber совсем не дают пользователю возможности выбрать - делиться ли своим IP-адресом с тем, кто тебе звонит или нет. "Используя терминологию ярких заголовков в СМИ - WhatsApp, Viber и другие мессенджеры "допускают утечку IP-адресов пользователей" в 100% звонков", - заключил он.
Комментарии 0