安全研究人员发现,Telegram 移动应用的快速代理设置链接存在潜在 IP 地址泄露风险。用户点击链接时,应用未提供警告就直接连接到指定服务器。攻击者可伪装此类链接诱使用户点击,绕过已配置的代理,暴露真实IP地址。该问题仅影响 Android 和 iOS 客户端,其他版本如桌面端和网页版则能安全处理链接。
Telegram 团队过去已修复类似安全漏洞,预计未来更新会调整代理链接的自动连接功能。对 IP 隐私敏感的用户建议使用系统级 VPN,以防止跨应用泄露问题。
安全研究人员发现,Telegram 移动应用的快速代理设置链接存在潜在 IP 地址泄露风险。用户点击链接时,应用未提供警告就直接连接到指定服务器。攻击者可伪装此类链接诱使用户点击,绕过已配置的代理,暴露真实IP地址。该问题仅影响 Android 和 iOS 客户端,其他版本如桌面端和网页版则能安全处理链接。
Telegram 团队过去已修复类似安全漏洞,预计未来更新会调整代理链接的自动连接功能。对 IP 隐私敏感的用户建议使用系统级 VPN,以防止跨应用泄露问题。
评论 0 条
暂无评论,来种下第一颗种子。