Telegram được biết đến là một trong những nền tảng nhắn tin an toàn nhất hiện nay, nhưng gần đây một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong ứng dụng máy tính của Telegram, dẫn đến việc lộ địa chỉ IP của người dùng khi thực hiện cuộc gọi. Lỗ hổng này không chỉ gây ra mối lo ngại về quyền riêng tư mà còn nhấn mạnh tầm quan trọng của việc kiểm tra và cập nhật bảo mật thường xuyên.
Contents
Lỗ Hổng Gọi Điện Peer-to-Peer Là Gì?
Gọi điện Peer-to-Peer (P2P) là một tính năng của ứng dụng Telegram, cho phép người dùng có thể bật hoặc tắt. Khi tính năng P2P bị tắt, mọi cuộc gọi sẽ được định tuyến qua máy chủ của Telegram để che giấu địa chỉ IP của người dùng. Tuy nhiên, việc tắt tính năng này có thể làm giảm chất lượng âm thanh trong cuộc gọi.
Lỗ hổng trên ứng dụng máy tính Telegram lộ địa chỉ IP khi gọi điện
Lỗ Hổng Này Là Gì?
Ứng dụng Telegram cho máy tính và Telegram Messenger cho Windows không cung cấp tùy chọn để tắt cuộc gọi P2P, điều này có nghĩa là địa chỉ IP của người dùng có thể bị một bên thứ ba đánh chặn. Nhà nghiên cứu bảo mật tiết lộ rằng nếu tính năng P2P không được tắt hoặc không có sẵn, địa chỉ IP của máy chủ Telegram, người gọi và người nhận đều bị lộ. Một hacker chỉ cần gọi điện cho bạn trên ứng dụng máy tính của Telegram để biết được địa chỉ IP của bạn.
Telegram Khắc Phục Lỗ Hổng
Nhà nghiên cứu bảo mật đã báo cáo lỗ hổng này cho Telegram thông qua một video Proof of Concept (PoC) và công ty đã nhanh chóng khắc phục bằng cách phát hành một bản cập nhật, giới thiệu tùy chọn để tắt cài đặt P2P. Là một phần thưởng cho việc tìm ra lỗ hổng, Mishra đã được trao 2.000 euro như một phần thưởng tìm lỗi.
Tầm Quan Trọng Của Bảo Mật
Lỗ hổng này nhấn mạnh tầm quan trọng của việc kiểm tra và cập nhật bảo mật thường xuyên cho các ứng dụng nhắn tin. Người dùng nên luôn cập nhật ứng dụng của mình lên phiên bản mới nhất để đảm bảo an toàn và bảo mật thông tin cá nhân.
Cách Bảo Vệ Bản Thân
Để bảo vệ bản thân khỏi các lỗ hổng tương tự, người dùng nên:
- Cập nhật ứng dụng Telegram lên phiên bản mới nhất.
- Tắt tính năng gọi điện P2P nếu không cần thiết.
- Sử dụng các biện pháp bảo mật khác như VPN để che giấu địa chỉ IP.
Kết Luận
Lỗ hổng bảo mật trên ứng dụng máy tính của Telegram là một lời nhắc nhở quan trọng về việc không ngừng cải thiện và bảo vệ quyền riêng tư của người dùng. Việc nhanh chóng khắc phục lỗ hổng của Telegram cho thấy cam kết của họ trong việc duy trì một nền tảng an toàn và đáng tin cậy. Hãy luôn cập nhật và sử dụng các biện pháp bảo mật để bảo vệ bản thân khỏi các mối đe dọa tiềm ẩn.
Để biết thêm thông tin và cập nhật mới nhất về game và công nghệ, hãy truy cập Afropolitan Group.
- InputZero.io. “Telegram Fixes Desktop App Flaw That Leaked IP Addresses in Calls.” Beebom, 2018.
Câu Hỏi Thường Gặp (FAQ)
-
Lỗ hổng bảo mật này ảnh hưởng đến phiên bản di động của Telegram không?
- Không, lỗ hổng này chỉ ảnh hưởng đến ứng dụng máy tính của Telegram.
-
Làm thế nào để tắt tính năng gọi điện P2P trên Telegram?
- Sau khi cập nhật ứng dụng, bạn có thể tắt tính năng này trong phần cài đặt cuộc gọi.
-
Tại sao việc tắt tính năng P2P lại làm giảm chất lượng âm thanh?
- Khi tắt P2P, cuộc gọi được định tuyến qua máy chủ của Telegram, có thể gây ra độ trễ và giảm chất lượng âm thanh.
-
Làm thế nào để biết ứng dụng của mình đã được cập nhật?
- Bạn có thể kiểm tra phiên bản ứng dụng trong phần cài đặt hoặc cửa hàng ứng dụng.
-
Có cách nào khác để bảo vệ địa chỉ IP của mình không?
- Sử dụng VPN là một cách hiệu quả để che giấu địa chỉ IP của bạn.
-
Phần thưởng tìm lỗi của Telegram có giá trị bao nhiêu?
- Mishra đã nhận được 2.000 euro như một phần thưởng tìm lỗi.
-
Tại sao việc cập nhật ứng dụng lại quan trọng?
- Cập nhật ứng dụng giúp vá các lỗ hổng bảo mật và cải thiện hiệu suất.