Telegram : le logiciel de messagerie sécurisée... fait fuiter les IP

Pierre Crochart
Spécialiste smartphone & gaming
01 octobre 2018 à 17h45
5
0258000008037498-photo-telegram.jpg

Connue pour être l'une des applications de messagerie les plus sécurisées au monde, Telegram a laissé s'échapper les adresses IP de certaines personnes utilisant la version desktop lors d'un appel vocal. Une faille corrigée depuis.

Pour un service vantant les mérites de son chiffrage de bout en bout, ça la fout mal.

Samedi dernier, Dhiraj Mishra, un chercheur en sécurité informatique, a dévoilé une faille dans l'application de bureau Telegram. Les adresses IP des participants à un appel vocal en peer-to-peer étaient rendues publiques pendant la durée de la conversation.

Une faille corrigée rapidement par Telegram

Si les utilisateurs de l'application mobile de Telegram sont en mesure de désactiver les appels en peer-to-peer, cette possibilité n'est pas laissée aux utilisateurs de la version de bureau.

Dhiraj Mishra s'est ainsi rendu compte d'un dysfonctionnement dans le framework utilisé pour les appels P2P depuis Telegram for desktop, rendant lisibles les adresses IP des utilisateurs pendant un appel. Une information des plus sensibles, qui peut mener à la localisation des personnes concernées.

Telegram n'a pas tardé à réagir, et a publié un correctif ajoutant la possibilité de désactiver les appels peer-to-peer depuis l'application de bureau.

Dhiraj Mishra, lui, a touché une récompense de 2000 € de la part de Telegram pour sa découverte.

Faites-vous confiance aux applications de messagerie sécurisées ?
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Blap
Plus qu’aux applications non securisées… quelle question.
Felaz
Non pas du tout
TheFelin
Comme dans notre cher gouvernement, toujours par principe, ne jamais faire confiance et faire tourner sa matière grise pour peu que l’on en dispose… (Le nuage n’a pas ses papiers, dormez brave gens…)
kelsett
Dysfonctionnement ? Et comment connectez vous 2 personnes en P2P sans l’adresse IP? C’est le principe de la décentralisation…<br /> Ce n’est pas un dysfonctionnement, c’est simplement que jusqu’ici l’application de bureau ne disposait pas d’interface pour désactiver le P2P
Momozemion
Utiliser une IP, c’est indispensable.<br /> Divulguer cette IP, non.<br /> Surtout quand on se prétend sécurisé et chiffré de bout en bout.<br /> S’il est plus facile de connaître l’IP de ton correspondant qu’en lisant les en-têtes des mails, c’est moche.
Voir tous les messages sur le forum

Actualités du moment

Qu'attendre de l'évènement Microsoft de demain
Bon Plan : Le nouveau SSD Crucial BX500 480Go à 75€
Les inquiétantes conditions de travail des
Bon Plan : L'assistant vocal Amazon Echo Dot (génération 2) à 29€ au lieu de 49€
La Californie rétablit la neutralité du Net : l’administration Trump voit rouge
À Houston, la
Un Chromecast 3 accidentellement vendu avant son annonce officielle
Reddit met en place une procédure d'appel pour les subreddits mis en quarantaine
Un
Le président de Samsung inculpé pour répression présumée de syndicats
Haut de page