Falha no Telegram permite acesso aos IPs durante chamadas
O Telegram é visto como uma das principais alternativas ao WhatsApp, sobretudo por contar com algumas funcionalidades adicionais e também por garantir uma segurança adicional para os utilizadores. No entanto, esta segurança foi recentemente colocada à prova, tendo sido descoberta uma falha no sistema que permite identificar os utilizadores numa conversa.
De acordo com o portal Bleeping Computer, as configurações padrão do Telegram encontram-se a expor os IPs dos utilizadores durante chamadas P2P realizadas pelo serviço. O IP dos intervenientes na chamada pode ser descoberto a partir da consola de eventos.
Apesar de esta consola não se encontrar disponível em todas as plataformas, ainda assim é um risco de privacidade para os utilizadores. Como exemplo, a versão para Windows da aplicação não apresenta a mesma, mas a versão para Linux sim.
Até que esta falha seja corrigida, os utilizadores são recomendados a desativarem as chamadas P2P nas suas aplicações, a partir das Definições > Privacidade e Segurança > Chamada de voz > Peer to Peer, selecionando a opção “Nunca”. Isto previne que o IP remoto seja apresentado durante chamadas, mas a comunicação será realizada por intermédio dos servidores da empresa – reduzindo a qualidade geral da chamada.
De acordo com o investigador de segurança Dhiraj, enquanto é possível desativar esta funcionalidade, a mesma apenas se encontra disponível para iOS e Android. As variantes da aplicação para outros sistemas não contam com a opção de forma nativa, o que previne a correção da falha.
O Telegram já foi informado desta falha, tendo sido lançada uma versão beta da app para Desktop com vista a corrigir o problema. Brevemente deverá também chegar aos canais estáveis.