Telegram : le logiciel de messagerie sécurisée... fait fuiter les IP

le 01 octobre 2018 à 17h45
0
0258000008037498-photo-telegram.jpg

Connue pour être l'une des applications de messagerie les plus sécurisées au monde, Telegram a laissé s'échapper les adresses IP de certaines personnes utilisant la version desktop lors d'un appel vocal. Une faille corrigée depuis.

Pour un service vantant les mérites de son chiffrage de bout en bout, ça la fout mal.

Samedi dernier, Dhiraj Mishra, un chercheur en sécurité informatique, a dévoilé une faille dans l'application de bureau Telegram. Les adresses IP des participants à un appel vocal en peer-to-peer étaient rendues publiques pendant la durée de la conversation.

Une faille corrigée rapidement par Telegram


Si les utilisateurs de l'application mobile de Telegram sont en mesure de désactiver les appels en peer-to-peer, cette possibilité n'est pas laissée aux utilisateurs de la version de bureau.

Dhiraj Mishra s'est ainsi rendu compte d'un dysfonctionnement dans le framework utilisé pour les appels P2P depuis Telegram for desktop, rendant lisibles les adresses IP des utilisateurs pendant un appel. Une information des plus sensibles, qui peut mener à la localisation des personnes concernées.

Telegram n'a pas tardé à réagir, et a publié un correctif ajoutant la possibilité de désactiver les appels peer-to-peer depuis l'application de bureau.

Dhiraj Mishra, lui, a touché une récompense de 2000 € de la part de Telegram pour sa découverte.

Faites-vous confiance aux applications de messagerie sécurisées ?
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Radar 360° et caméra arrière, Damon pousse l'innovation sur ses motos électriques
Dr.Mario World arrive le 10 juillet sur iOS et Android
Volkswagen garantira les batteries de l'ID.3 pendant 8 ans : une première
Selon Kuo, Apple proposerait à nouveau un smartphone compact en 2020
RCS : le successeur du SMS arrive et c'est Google qui s'en charge
Salon du Bourget - Drones : Dassault et XSun présentent un prototype autonome à alimentation solaire
Test du Jabra Elite 85h : un casque Bluetooth performant dans tous les domaines
Libra : ce qu'il faut savoir sur la cryptomonnaie annoncée de Facebook
Intel et Qualcomm partent en guerre contre le bannissement de Huawei
Gears 5 apparaît sur Steam : un lancement prévu pour le 10 septembre
scroll top