В Telegram предоставили ответ на ситуацию, что мобильные приложения мессенджера могут раскрыть IP-адрес пользователя через прокси-ссылки.
«Любой владелец веб‑сайта или прокси‑сервера может видеть IP‑адреса тех, кто к нему обращается, независимо от платформы. Для Telegram это не более актуально, чем для WhatsApp или любого другого веб‑сервиса. Тем не менее, мы добавляем предупреждение, которое будет отображаться при переходе по ссылкам на прокси‑серверы, чтобы пользователи могли распознавать замаскированные ссылки», — пояснили в Telegram.
Ранее исследователь безопасности выяснил, что мобильные версии Telegram позволяют раскрыть IP-адреса при переходе по ссылкам для подключения прокси. Это представляет риск для тех, кто опасается слежки.
По клику на внешнюю ссылку или небезопасный файл обычно мессенджер показывает всплывающее окно с предупреждением о переходе. Однако при переходе по ссылке на прокси приложение сразу пытается соединиться с сервером для проверки его доступности, минуя предупреждение. Этим потенциально могут воспользоваться злоумышленники, чтобы замаскировать её под юзернейм или другую гиперссылку. При этом приложение отправит запрос на подконтрольный сервер, раскрывая IP-адрес пользователя.
Проблема затрагивает только клиенты для Android и iOS, а Telegram Desktop, версии для macOS, Telegram X и веб-версии не подключаются к прокси-серверам автоматически. При этом для большинства пользователей риск невелик, так как IP-адрес, как правило, позволяет определить лишь приблизительное местоположение на уровне города, а у многих он является динамическим.
