Эксперты обнаружили уязвимость в Telegram, позволяющую деанонимизировать пользователей при помощи завуалированных прокси-адресов. Установлено, что клик по ссылке формата t.me/proxy?… немедленно передает IP-адрес пользователя злоумышленникам, без каких-либо предупреждений или запросов.
Способ несанкционированного сбора данных эксплуатирует функцию быстрой настройки MTProto-прокси, часто применяемую для обхода блокировок в сети. Когда пользователь нажимает на такую ссылку, приложения Telegram на Android и iOS автоматически отправляют прямой сетевой запрос на указанный прокси-сервер, чтобы проверить его доступность. Оператор сервера в свою очередь мгновенно регистрирует IP-адрес пользователя.
Особенно опасно то, что прокси-ссылка может быть скрыта под видом обычного упоминания пользователя (например, @имяпользователя) или безопасного веб-адреса. В этом случае жертва может не осознавать, что переходит по вредоносному адресу.
Получение IP-адреса позволяет установить приблизительное местоположение человека, спланировать целевую кибератаку, DDoS-атаку или начать сбор персональных данных. В зоне риска находятся журналисты, активисты и все пользователи Telegram, использующие прокси-серверы для обеспечения конфиденциальности.
Разработчики Telegram не рассматривают эту ситуацию как серьезную брешь в безопасности, объясняя это тем, что владельцы любых интернет-ресурсов или прокси-серверов имеют возможность видеть IP-адреса пользователей. После обнародования результатов исследования компания заявила о намерении добавить предупреждения при переходе по сомнительным ссылкам. Сроки реализации этой функции пока не определены.
