Специалист по безопасности обнаружил, что мобильные приложения Telegram для Android и iOS имеют уязвимость, позволяющую раскрывать IP-адреса пользователей при переходе по ссылкам на прокси-серверы. Это создает определенные риски для тех, кто заботится о своей конфиденциальности. уязвимость нулевого дня в Telegram
Когда пользователь кликает на небезопасную ссылку, мессенджер обычно выводит предупреждение. Однако при переходе по ссылке на прокси, приложение автоматически пытается подключиться к серверу для проверки его работоспособности, игнорируя предупреждение. Это может быть использовано злоумышленниками для маскировки вредоносных ссылок.
В результате этого процесса приложение отправляет запрос на сервер, что приводит к раскрытию IP-адреса пользователя. Проблема касается только мобильных версий приложения, тогда как Telegram Desktop и веб-версии не подвержены этому риску.
Для большинства пользователей угроза незначительна, так как IP-адрес обычно позволяет определить только приблизительное местоположение. Разработчики Telegram планируют в будущих обновлениях отключить автоматическую проверку прокси, открываемых из ссылок. Тем, кто беспокоится о конфиденциальности, рекомендуется использовать систему VPN.
Также в январе Telegram представил обновление с новым дизайном в стиле «жидкое стекло» для iOS и функцией краткого пересказа длинных публикаций с помощью искусственного интеллекта.