虚拟专用网络

安全研究人员称，Telegram 移动端“快速代理设置”链接存在潜在真实IP泄露风险：用户点击后，应用在未提示风险的情况下直接连接到链接指定的服务器，攻击者可伪装此类链接诱导点击，从而绕过用户已配置的代理，使真实IP对外暴露。该问题主要影响 Android 与 iOS 客户端，桌面端与网页版据称能更安全地处理相关链接。Telegram 团队此前修复过类似漏洞，预计后续更新会调整代理链接的自动连接机制；对IP隐私敏感者建议使用系统级虚拟专用网络以降低跨应用泄露风险。