Уязвимость, из-за которой раскрывались IP-адреса пользователей Telegram, затронула 0,01 процента звонков. Об этом сообщил создатель мессенджера Павел Дуров.
По его словам, Telegram Desktop — единственная платформа, на которой отсутствовала возможность отключить одноранговые звонки. Что касается звонков в мобильном приложении Telegram, они всегда были более безопасными, так как эти настройки у них работают с первого дня.
Дуров отметил, что, благодаря обратившему внимание на уязвимость исследователю, работу Telegram Desktop удалось сделать совместимой с остальными приложениями компании.
Ранее 1 октября эксперт безопасности Дхирадж Мишра рассказал в своем блоге об уязвимости, из-за которой IP-адреса пользователей Telegram раскрывались во время звонков через мессенджер. По его словам, утечка происходила из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В мобильных версиях этот параметр можно изменить в настройках, однако в десктопных программах разработчики изначально не предусмотрели такую функцию.