4 de octubre de 2018

TELEGRAM. Solventa vulnerabilidad que exponía direcciones IP de usuarios en llamadas desde escritorio

La aplicación de escritorio de Telegram dejaba expuesta la dirección IP de los usuarios cuando estos utilizaban el servicio de mensajería instantánea para realizar llamadas de voz, un 'bug' corregido en la última actualización.
Telegram para Windows ha estado filtrando la dirección IP de los usuarios durante las llamadas de voz por una opción de configuración que no estaba disponible en esta versión, como ha explicado el investigador en ciberseguridad Dhiraj Mishra en su blog InputZero.
Según ha señalado Mishra, la aplicación de Telegram para Android cuenta con una opción de configuración que permite seleccionar, en el apartado de 'Llamadas', la opción 'nadie' para desactivar las llamadas 'peer-to-peer' (P2P).
La opción de 'nadie', sin embargo, no estaba disponible en la versión de escritorio para Windows. Durante las llamadas de voz, se produce un intercambio de paquetes de datos entre usuarios que, según ha señalado el investigador, dejaba expuestas las direcciones IP.
Mishra también ha señalado que, en el caso de Android, aun estando disponible la opción 'nadie', si no se selecciona el efecto es el mismo: las IP pueden quedar expuestas.
El 'bug' identificado ya ha sido solucionado por Telegram, como ha informado el investigador, en la versión beta 1.3.17 y en la versión v1.4.0, donde ya se introduce la opción P2P a nadie.
Fuente: Europa Press