نسخه دسکتاپ اپلیکیشن پیغام رسان تلگرام، IP کاربر را هنگام برقراری تماس صوتی افشا میکند. در حال حاضر تلگرام بیش از ۲۰۰ میلیون کاربر دارد.
Dhiraj Mishra، محقق امنیتی، آسیبپذیریای را در نسخه تلگرام سیستم عاملهای ویندوز، لینوکس و مک پیدا کرده است که هنگام برقراری تماس صوتی IP کاربر را افشا میکند. تلگرام بصورت پیشفرض از فریمورک P2P برای برقرای ارتباط بین دو کاربر استفاده میکند که باعث افشای IP هر دو کاربر میشود.
در حال حاضر تلگرام این آسیبپذیری را با بهروز رسانی نسخه دسکتاپ این اپلیکیشن برطرف کرده است. در این به روز رسانی ویژگی P2P to Nobody/My Contacts به نسخه دسکتاپ تلگرام اضافه شده است. برای فعال کردن این ویژگی که جلوی افشا شدن IP کاربر را میگیرد، مسیر Settings → Private and Security → Voice Calls را دنبال کنید. سپس گزینه Peer-To-Peer را به Never یا Nobody تغییر دهید.
منبع : https://thehackernews.com/2018/09/hack-telegram-messenger.html
