L’app desktop di Telegram metteva a rischio la privacy durante le chiamate vocali (aggiornato)

Vezio Ceniccola -

Se avete utilizzato le chiamate vocali sull’app desktop di Telegram negli ultimi mesi, la vostra privacy potrebbe essere stata compromessa. Questo è quanto scoperto dal ricercatore Dhiraj Mishra, esperto in sicurezza informatica, il quale si è accorto che il servizio metteva in pericolo l’IP degli utenti.

Per la precisione, il problema si verificava sulle app desktop per Windows e per Linux: su queste piattaforme, le chiamate vocali utilizzavano esclusivamente il protocollo peer-to-peer, cosa che però consentiva di rendere visibili gli indirizzi IP degli utenti coinvolti, mettendo a rischio la loro privacy.

Fortunatamente, Telegram ha già risolto questo problema nelle nuove versioni delle app desktop, permettendo agli utenti di disattivare l’utilizzo del peer-to-peer, come già avviene sulle app per dispositivi mobili. Resta il fatto che l’utilizzo esclusivo del peer-to-peer è sembrata una leggerezza da parte degli sviluppatori del servizio, soprattutto per una piattaforma che fa della privacy e della sicurezza due delle sue armi più importanti.

LEGGI ANCHE: Ancora guai per Facebook

Per leggere maggiori approfondimenti sulla faccenda, potete consultare il sito ufficiale di Dhiraj Mishra, che ha spiegato l’intero meccanismo in un articolo dedicato a questo indirizzo.

Aggiornamento02-10-2018 ore 09:50

Con un messaggio inviato tramite il suo canale personale, Pavel Durov è intervenuto direttamente per spiegare agli utenti la questione delle chiamate vocali, smorzando le preoccupazioni per quanto riguarda i pericoli legati alla privacy.

Il fondatore di Telegram ha ammesso che la versione desktop del servizio utilizza il protocollo peer-to-peer, ma ha anche ricordato che la stessa cosa viene fatta anche da molti altri servizi di VoIP, come ad esempio WhatsApp e Viber. Da ora, come detto, Telegram ha integrato anche l’opzione per disabilitare l’uso del peer-to-peer, dunque si pone come una soluzione più sicura dei rivali.

Se volete leggere il messaggio integrale di Durov, potete andare a questo indirizzo.

Via: EngadgetFonte: Inputzero