据外媒报道,Telegram是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出IP地址。
在默认设置下,Telegram的语音通话通过P2P2进行。当使用P2P的时候,用户通话对象的IP地址则会出现在Telegram控制日志上。不过不是所有的版本都有控制日志。比如Windows版不会,但Linux版却有。
Telegram应用确实表明过用户可以通过改变设置防止IP地址被泄露,操作入下:设置-私人与安全-语音电话-将Peer-to-Peer改成Never或Nobody。这样设置后,用户将需要通过Telegram服务器拨打语音电话,虽然隐藏了IP地址但却要付出音频质量下降的代价。
问题是虽然iOS和Android用户可以关掉P2P电话功能,但安全研究员Dhiraj发现,官方桌面版和Windows版都无法禁用这个功能。这意味着这部分用户的IP地址会在他们使用语音通话时遭到泄露。下面是Ubuntu桌面版Telegram的一个例子:
作为一个以安全和私密性而著称的应用,Telegram为何会存在这样一个漏洞呢?当外媒BleepingComputer询问Dhiraj Telegram这么做是否存在任何原因时,后者给出的回应是:“没有,关于这个并没有得到任何评论。”
此外,BleepingComputer还联系了Telegram但也还未收到回复。