Connue pour être l'une des applications de messagerie les plus sécurisées au monde, Telegram a laissé s'échapper les adresses IP de certaines personnes utilisant la version desktop lors d'un appel vocal. Une faille corrigée depuis.
Pour un service vantant les mérites de son chiffrage de bout en bout, ça la fout mal.
Samedi dernier, Dhiraj Mishra, un chercheur en sécurité informatique, a dévoilé une faille dans l'application de bureau Telegram. Les adresses IP des participants à un appel vocal en peer-to-peer étaient rendues publiques pendant la durée de la conversation.
Une faille corrigée rapidement par Telegram
Si les utilisateurs de l'application mobile de Telegram sont en mesure de désactiver les appels en peer-to-peer, cette possibilité n'est pas laissée aux utilisateurs de la version de bureau.Dhiraj Mishra s'est ainsi rendu compte d'un dysfonctionnement dans le framework utilisé pour les appels P2P depuis Telegram for desktop, rendant lisibles les adresses IP des utilisateurs pendant un appel. Une information des plus sensibles, qui peut mener à la localisation des personnes concernées.
Telegram n'a pas tardé à réagir, et a publié un correctif ajoutant la possibilité de désactiver les appels peer-to-peer depuis l'application de bureau.
Dhiraj Mishra, lui, a touché une récompense de 2000 € de la part de Telegram pour sa découverte.
Faites-vous confiance aux applications de messagerie sécurisées ?
