LEBIGDATA.FR I.A, Cloud & Cybersécurité
Telegram, l'application de messagerie chiffrée, présentait jusqu'à présent une faille de sécurité. Cette vulnérabilité exposait les adresses IP des utilisateurs durant leurs appels vocaux sur la version desktop du logiciel.
L'application de messagerie Telegram fait de la sécurité son fer de lance. Elle permet aux utilisateurs des communications chiffrées de bout en bout, afin d'empêcher quiconque d'accéder aux conversations. Ainsi, cette app est très populaire auprès des personnes qui souhaitent préserver leur confidentialité.
Malheureusement, les failles de sécurité n'épargnent personne. Le chercheur en sécurité Dhiraj Mishra a découvert une vulnérabilité dans le framework peer-to-peer de la version desktop de l'application.
Telegram : les adresses IP exposées pendant les appels vocaux
En effet, les communications vocales effectuées à l'aide du logiciel reposaient obligatoirement sur une connexion peer-to-peer. Seuls les utilisateurs de l'application mobile pouvaient choisir de désactiver l'option peer-to-peer pour passer par les serveurs de Telegram.
Par conséquent, les adresses IP publiques et privées des utilisateurs desktop étaient exposées dans le fichier log de l'application durant les appels vocaux . Cette faille permettait potentiellement à des hackers d'obtenir l'accès aux données de géolocalisation ainsi qu'à d'autres données liées à l'adresse IP des utilisateurs.
Depuis la découverte de cette faille de sécurité par Dhiraj Mishra, Telegram a été mis à jour pour corriger le problème. Désormais, dans la version 1.3.17 beta et 1.4, une option permet de désactiver le peer-to-peer.
- Partager l'article :
