Back to Feed
总结
安全研究人员近日指出,Telegram在安卓与iOS客户端对“代理链接”的处理存在隐患:用户一旦点击伪装成普通用户名的恶意代理链接,应用会自动进行连接测试,并可能绕过用户原有代理设置而直接发起连接,导致真实IP地址暴露。该问题可能带来位置追踪、定向攻击等隐私与安全风险。Telegram回应称将为代理链接增加警告提示,但未透露具体上线时间。专家建议用户收到不明链接时提高警惕,避免随意点击与导入代理配置。
正文
Telegram代理链接存在IP地址泄露漏洞 安全研究人员近日发现,Telegram在安卓和iOS客户端中的代理链接处理机制存在安全隐患,用户点击伪装成普通用户名的恶意代理链接后,应用会自动测试连接并绕过现有代理设置,直接暴露用户真实IP地址。这可能导致用户位置追踪、定向攻击等隐私风险。Telegram回应称将为代理链接添加警告提示,但未透露具体更新时间。专家建议用户在收到可疑链接时保持警惕。 来源: BleepingComputer
发布时间: