Telegram : le logiciel de messagerie sécurisée... fait fuiter les IP

Pierre Crochart
Spécialiste smartphone & gaming
01 octobre 2018 à 17h45
5
0258000008037498-photo-telegram.jpg

Connue pour être l'une des applications de messagerie les plus sécurisées au monde, Telegram a laissé s'échapper les adresses IP de certaines personnes utilisant la version desktop lors d'un appel vocal. Une faille corrigée depuis.

Pour un service vantant les mérites de son chiffrage de bout en bout, ça la fout mal.

Samedi dernier, Dhiraj Mishra, un chercheur en sécurité informatique, a dévoilé une faille dans l'application de bureau Telegram. Les adresses IP des participants à un appel vocal en peer-to-peer étaient rendues publiques pendant la durée de la conversation.

Une faille corrigée rapidement par Telegram

Si les utilisateurs de l'application mobile de Telegram sont en mesure de désactiver les appels en peer-to-peer, cette possibilité n'est pas laissée aux utilisateurs de la version de bureau.

Dhiraj Mishra s'est ainsi rendu compte d'un dysfonctionnement dans le framework utilisé pour les appels P2P depuis Telegram for desktop, rendant lisibles les adresses IP des utilisateurs pendant un appel. Une information des plus sensibles, qui peut mener à la localisation des personnes concernées.

Telegram n'a pas tardé à réagir, et a publié un correctif ajoutant la possibilité de désactiver les appels peer-to-peer depuis l'application de bureau.

Dhiraj Mishra, lui, a touché une récompense de 2000 € de la part de Telegram pour sa découverte.

Faites-vous confiance aux applications de messagerie sécurisées ?
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités récentes

Soldes Amazon et Cdiscount : le TOP des promos high-tech ce soir !
La France va dédier 1,8 milliard d'euros sur cinq ans aux technologies quantiques
Soldes AliExpress : notre sélection des promos high-tech à ne pas manquer
Soldes : l'excellent casque à réduction de bruit Bose Headphones 700 est à prix cassé chez Amazon
G-Sync Ultimate : NVIDIA réduit ses exigences pour les écrans de demain... bonne ou mauvaise nouvelle ?
L'excellent Huawei P30 Pro est proposé à prix cassé chez Rue du Commerce
Test Realme Watch S : une première montre connectée sympathique et abordable
Solde Fnac : pack gamer avec PC Asus Strix G15 (i7 10870H, RTX 2060) à prix cassé
Ce pack Philips Hue + Echo Dot est à près de -50 % sur Amazon
Haut de page