Aplicativo de mensagens instantâneas pode vazar endereços IP se o usuário adicionar inadivertidamente um hacker aos seus contatos e aceitar uma chamada telefônica dele
O popular aplicativo de mensagens instantâneas Telegram pode vazar endereços IP se o usuário adicionar inadivertidamente um hacker aos seus contatos e aceitar uma chamada telefônica dele. Denis Simonov, pesquisador de segurança, também conhecido como n0a, destacou recentemente o problema e escreveu uma ferramenta simples para explorá-lo.
O site TechCrunch verificou as descobertas do pesquisador adicionando Simonov aos contatos de uma conta recém-criada no Telegram. Simonov então ligou para a conta e, pouco depois, forneceu ao site o endereço IP do computador onde o experimento estava sendo realizado.
O Telegram possui 700 milhões de usuários em todo o mundo e sempre se autoclassificou como um aplicativo de mensagens “seguro” e “privado”, embora especialistas tenham alertado repetidamente que ele não é tão seguro quanto o aplicativo criptografado de ponta a ponta Signal, por exemplo.
O fato de que o Telegram vazar endereços IP de usuários para pessoas de seus contatos durante uma chamada de voz é conhecido há anos, mas é provável que novos usuários menos técnicos possam não estar cientes.
Simonov, que trabalha para a empresa de segurança cibernética T.Hunter, disse “que o Telegram se concentra em segurança e privacidade, no entanto, para se manter seguro, você precisa estar ciente das nuances de como as chamadas de voz do mensageiro funcionam”. “Uma pessoa despreparada pode facilmente revelar seu endereço IP a seu interlocutor se não souber sobre eles”, disse.
A razão pela qual o Telegram vaza os endereços IP de um usuário durante uma chamada é que, por padrão, o app usa uma conexão ponto a ponto entre os chamadores “para melhor qualidade e latência reduzida”, disse o porta-voz do Telegram, Remi Vaughn, ao TechCrunch.
“A desvantagem disso é que é necessário que ambos os lados saibam o endereço IP do outro (já que é uma conexão direta). Ao contrário de outros mensageiros, as chamadas daqueles que não são sua lista de contatos serão encaminhadas pelos servidores do Telegram para ocultar isso”, disse Vaughn.
Para evitar o vazamento do seu endereço IP, o usuário precisa acessar Configurações > Privacidade e Segurança > Chamadas do Telegram e, em seguida, selecionar Nunca no menu Ponto a Ponto.
Outros aplicativos de mensagens e chamadas também vazaram endereços IP. Em 2017, um pesquisador descobriu que o WhatsApp estava vazando metadados de uma forma que poderia permitir que hackers encontrassem o endereço IP de um usuário. Em agosto, a 404 Media informou que hackers poderiam revelar o endereço IP de alguém no Skype sem interação.
Fonte:
https://www.cisoadvisor.com.br/telegram-continua-vazando-enderecos-ip-de-usuarios-para-contatos/
