O Telegram, que representa um desafio rígido para o WhatsApp nos termos de recursos e segurança, estava enfrentando uma falha que expunha o endereço IP dos usuários quando uma chamada era iniciada.
Conforme relatado pelo Bleeping Computer , uma configuração padrão do Telegram é ser responsabilizada por disponibilizar os endereços IP quando as chamadas são feitas via P2P. O endereço aparece nos registros do console e pode ser acessado por qualquer pessoa que tenha acesso ao seu computador.
No entanto, os logs do console não são gerados em todas as plataformas. Versão do Windows do Telegram não exibe um log de console enquanto a versão do Linux.
O Telegram aconselha os usuários a alterar as configurações para desabilitar a visibilidade do seu endereço IP. Os usuários podem acessar Configurações> Privado e Segurança> Chamadas de Voz> Ponto-a-Ponto e clicar na opção "Nunca". A alteração das configurações fará com que as chamadas de voz sejam roteadas pelos servidores do Telegram. Ele não mostrará o endereço IP nos logs do console, mas os usuários terão uma pequena degradação na qualidade do áudio.
De acordo com o pesquisador de segurança Dhiraj, que conversou com a Bleeping Computer, enquanto você pode desativar as chamadas ponto a ponto no iOS e no Android, não há essa opção no cliente de desktop do aplicativo e em seu aplicativo Windows. Os usuários do aplicativo do Windows e do cliente de desktop não podem fazer nada para interromper o vazamento de seu endereço IP.
Dhiraj relatou a questão ao Telegram e ganhou uma recompensa de recompensa em troca. O Telegrama corrigiu o problema nas versões 1.3.17 beta e 1.4.0 do Telegram para desktop. As versões mais recentes, agora, têm a opção de desativar as chamadas P2P.
