Эту уязвимость обнаружил эксперт по безопасности Дхирадж Мишра.
Оказывается во время звонка через приложение Telegram для ПК, механизм который должен был скрывать IP-адрес пользователей не работал. То есть, совершив звонок, вы могли с легкостью выдать своё местоположение, хотя по сути для приложения такого уровня – это непозволительно. То есть, если Telegram шифрует содержание сообщений, то звонки оказались незащищёнными. Оказывается их вполне можно было перехватить, их можно было прослушать всё теми же спецслужбами и через эту брешь могли утекать персональные данные пользователей.
Читайте также: Организатор ICO Telegram Павел Дуров исчез с публики
Баг очень досадный. Команда Telegram его исправила в новом обновлении, но лишь отчасти. Теперь либо функцию звонка можно совсем отключить, либо оставить такую возможность для отдельных пользователей. То есть уязвимость по-прежнему осталась, хотя, вероятно, команда разработчиков это не считает багом системы безопасности.
В любом случае, эксперт, который обнаружил эту особенность, получил премии в размере 2 тысяч евро.