Telegram被指預設設定狀態下會在使用者通話過程中曝光IP地址
在預設設定下,Telegram的語音通話通過P2P2進行。當使用P2P的時候,使用者通話物件的IP地址則會出現在Telegram控制日誌上。不過不是所有的版本都有控制日誌。比如 ofollow,noindex">Windows 版不會,但Linux版卻有。
Telegram應用確實表明過使用者可以通過改變設定防止IP地址被洩露,操作入下:設定-私人與安全-語音電話-將Peer-to-Peer改成Never或Nobody。這樣設定後,使用者將需要通過Telegram 伺服器 撥打語音電話,雖然隱藏了IP地址但卻要付出音訊質量下降的代價。
問題是雖然iOS和Android使用者可以關掉P2P電話功能,但安全研究員Dhiraj發現,官方桌面版和Windows版都無法禁用這個功能。這意味著這部分使用者的IP地址會在他們使用語音通話時遭到洩露。下面是Ubuntu桌面版Telegram的一個例子:
作為一個以安全和私密性而著稱的應用,Telegram為何會存在這樣一個漏洞呢?當外媒BleepingComputer詢問Dhiraj Telegram這麼做是否存在任何原因時,後者給出的迴應是:“沒有,關於這個並沒有得到任何評論。”
此外, BleepingComputer 還聯絡了Telegram但也還未收到回覆。