Back to Feed
总结
安全研究人员称,Telegram 移动端“快速代理设置”链接存在潜在真实IP泄露风险:用户点击后,应用在未提示风险的情况下直接连接到链接指定的服务器,攻击者可伪装此类链接诱导点击,从而绕过用户已配置的代理,使真实IP对外暴露。该问题主要影响 Android 与 iOS 客户端,桌面端与网页版据称能更安全地处理相关链接。Telegram 团队此前修复过类似漏洞,预计后续更新会调整代理链接的自动连接机制;对IP隐私敏感者建议使用系统级虚拟专用网络以降低跨应用泄露风险。
正文
Telegram 移动应用漏洞或致真实IP地址泄露 安全研究人员发现,Telegram 移动应用的快速代理设置链接存在潜在 IP 地址泄露风险。用户点击链接时,应用未提供警告就直接连接到指定服务器。攻击者可伪装此类链接诱使用户点击,绕过已配置的代理,暴露真实IP地址。该问题仅影响 Android 和 iOS 客户端,其他版本如桌面端和网页版则能安全处理链接。 Telegram 团队过去已修复类似安全漏洞,预计未来更新会调整代理链接的自动连接功能。对 IP 隐私敏感的用户建议使用系统级 VPN,以防止跨应用泄露问题。 GangExposed RU | tginfo 🍀 在花频道 🍵 茶馆聊天 📮 投稿
发布时间: