Мобильные приложения Telegram для Android и iOS могут раскрывать IP-адреса пользователей при переходе по ссылкам для подключения прокси. Этот баг представляет серьезный риск для тех, кто заботится о своей онлайн-конфиденциальности.
Как работает уязвимость
Обычно при клике на внешнюю ссылку или небезопасный файл мессенджер показывает предупреждение о потенциальной опасности. Однако при переходе по ссылке на прокси приложение сразу пытается соединиться с сервером, минуя это предупреждение. Этим могут воспользоваться злоумышленники, чтобы замаскировать ссылку под юзернейм или другую гиперссылку.
Риски для пользователей
При переходе по ссылке на прокси приложение отправляет запрос на подконтрольный сервер, раскрывая IP-адрес пользователя. Это может позволить определить приблизительное местоположение пользователя на уровне города. Однако стоит отметить, что у многих пользователей IP-адрес является динамическим.
Какие версии Telegram уязвимы
- Клиенты для Android и iOS
Не уязвимы:
- Telegram Desktop
- Версии для macOS
- Telegram X
- Веб-версии
Рекомендации по защите
Чтобы минимизировать риски, пользователям рекомендуется:
- Использовать VPN на уровне всей системы
- Отключить автоматическую проверку для прокси, открытых из форматированных ссылок (эта функция появится в ближайших апдейтах)
Дополнительные меры безопасности
Для тех, кто заботится о своей онлайн-безопасности, эксперты рекомендуют быть осторожными при переходе по ссылкам из неизвестных источников и использовать дополнительные инструменты защиты, такие как VPN.
Заключение
Разработчики Telegram пообещали исправить уязвимость в ближайших обновлениях. Пока же пользователям следует быть особенно осторожными при использовании мобильных приложений Telegram и принимать дополнительные меры для защиты своей онлайн-конфиденциальности.
RU 
EN