Брешь исправлена в версии 1.4.0
Все дело в десктопной версии
Баг обнаружил индийский эксперт Дхираж Мишра. В своем исследовании он нашел ошибку, благодаря которой на десктопных версиях Telegram раскрывались IP-адреса пользователей. Самое интересное, что утечка адресов происходит только во время голосовых звонков, при этом на любой ОС: Windows, Mac, Linux.
Эксперт поясняет, что во время звонков между 2-мя пользователями устанавливается соединение peer-to-peer, после чего происходит обмен пакетами данных напрямую. Данный вид связи не конфиденциален и раскрывает реальные адреса обоих пользователей.
Разработчики мессенджера для устранения этого бага внедрили настройку "Nobody", которая позволяет не устанавливать злополучное peer-to-peer соединение. Эта опция появилась только в мобильной версии Telegram. Дхиража беспокоит то, что в десктопной версии данной функции нет. Разработчики уже поняли свою ошибку и исправили это "недоразумение". Уже сейчас доступно обновление, которое рекомендуется к установке.
