Выявлена уязвимость в Telegram, благодаря которой можно получить IP-адрес любого пользователя.
Пользователь Twitter с ником Mobile Hacker опубликовал короткое видео с демонстрацией простого способа.
Как узнать IP-адрес любого пользователя Telegram
На все у злоумышленника уйдет не больше 5 минут. Чтобы «пробить» юзера, достаточно скачать и запустить на Android-смартфоне эту утилиту, написанную на Python. Она использует протокол STUN.
Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий
После этого «хакер» совершает звонок своей жертве и скидывает, как только она принимает вызов. Всё — адрес отображается в программе.
[Обновлено] Комментарий от команды Telegram:
По умолчанию только звонки с Вашими контактами используют peer-to-peer — это подключение между двумя пользователями напрямую, поэтому оба собеседника должны знать IP-адреса друг друга.
Все остальные звонки всегда используют подключение через сервера Telegram. То есть если Вам позвонит кто-то незнакомый, чтобы «попытаться узнать Ваш IP-адрес», ему станет доступен только IP-адрес самого Telegram.
Для дополнительной конфиденциальности пользователи могут отключить peer-to-peer для абсолютно любых звонков (включая контакты), это можно сделать в Настройках > Конфиденциальность > Звонки > Peer-to-Peer (Никогда).
Источник iphones.ru