[dropcap]S[/dropcap]tak Stak … Spak spak… Telegram a des problèmes de sécurité sur sa version desktop. Send Help !
Décidément, les failles de données sont à la mode ! Après les déboires de Facebook, c’est au tour de Telegram de passer sous le rouleau compresseur. L’application de messagerie cryptée point-à-point réputée pour sa sécurité (au grand dam de certains gouvernements), n’est apparemment pas à l’abri des failles. Le chercheur en sécurité Dhiraj Mishra a découvert que les appels vocaux P2P sur la version desktop enregistraient en clair des adresses IP. Alors que les utilisateurs mobiles pouvaient désactiver les appels peer-to-peer et conserver leurs données secrètes, cette option n’était malheureusement pas disponible sur la version PC.
La société a vite résolu le problème à partir de la version 1.3.17 bêta ! La version desktop offre désormais la possibilité de désactiver entièrement les appels peer-to-peer ou de les limiter à ses contacts.
Cette faille nous rappelle aussi qu’on ne peut pas supposer qu’une application est hermétique simplement à cause de sa réputation !