Telegram : le logiciel de messagerie sécurisée... fait fuiter les IP

Pierre Crochart
Spécialiste smartphone & gaming
01 octobre 2018 à 17h45
5
0258000008037498-photo-telegram.jpg

Connue pour être l'une des applications de messagerie les plus sécurisées au monde, Telegram a laissé s'échapper les adresses IP de certaines personnes utilisant la version desktop lors d'un appel vocal. Une faille corrigée depuis.

Pour un service vantant les mérites de son chiffrage de bout en bout, ça la fout mal.

Samedi dernier, Dhiraj Mishra, un chercheur en sécurité informatique, a dévoilé une faille dans l'application de bureau Telegram. Les adresses IP des participants à un appel vocal en peer-to-peer étaient rendues publiques pendant la durée de la conversation.

Une faille corrigée rapidement par Telegram

Si les utilisateurs de l'application mobile de Telegram sont en mesure de désactiver les appels en peer-to-peer, cette possibilité n'est pas laissée aux utilisateurs de la version de bureau.

Dhiraj Mishra s'est ainsi rendu compte d'un dysfonctionnement dans le framework utilisé pour les appels P2P depuis Telegram for desktop, rendant lisibles les adresses IP des utilisateurs pendant un appel. Une information des plus sensibles, qui peut mener à la localisation des personnes concernées.

Telegram n'a pas tardé à réagir, et a publié un correctif ajoutant la possibilité de désactiver les appels peer-to-peer depuis l'application de bureau.

Dhiraj Mishra, lui, a touché une récompense de 2000 € de la part de Telegram pour sa découverte.

Faites-vous confiance aux applications de messagerie sécurisées ?

Pierre Crochart

Spécialiste smartphone & gaming

Spécialiste smartphone & gaming

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

Blap
Plus qu’aux applications non securisées… quelle question.
Felaz
Non pas du tout
TheFelin
Comme dans notre cher gouvernement, toujours par principe, ne jamais faire confiance et faire tourner sa matière grise pour peu que l’on en dispose… (Le nuage n’a pas ses papiers, dormez brave gens…)
kelsett
Dysfonctionnement ? Et comment connectez vous 2 personnes en P2P sans l’adresse IP? C’est le principe de la décentralisation…<br /> Ce n’est pas un dysfonctionnement, c’est simplement que jusqu’ici l’application de bureau ne disposait pas d’interface pour désactiver le P2P
Momozemion
Utiliser une IP, c’est indispensable.<br /> Divulguer cette IP, non.<br /> Surtout quand on se prétend sécurisé et chiffré de bout en bout.<br /> S’il est plus facile de connaître l’IP de ton correspondant qu’en lisant les en-têtes des mails, c’est moche.
Voir tous les messages sur le forum
Haut de page