Некоторые ссылки в мессенджере могут быть опасными.
Специалисты по кибербезопасности нашли в мессенджере Telegram уязвимость, которая позволяет раскрывать IP-адреса пользователей. Об этом пишет BleepingComputer.
По словам экспертов, проблема связана с особенностями обработки прокси-ссылок в формате, начинающемся с «https://t.me/proxy?server…» Они предназначены для настройки соединения через прокси-серверы. Если открыть такую в приложениях Telegram для iOS или Android, то автоматически запустится проверка соединения.
В таком случае приложение отправит информацию с устройства пользователя на сервер, который указан в ссылке. Благодаря этому его владелец сможет узнать информацию об IP-адресе человека, нажавшего на ссылку. Это позволяет узнать его местоположение в случае, если адрес не был замаскирован. Кроме того, злоумышленники могут применить информацию для осуществления различных атак.
Отдельно эксперты обратили внимание на возможность маскировки опасных ссылок под имена пользователей. Пользователь будет думать, что нажимает на чей-то юзернейм, чтобы посмотреть информацию об аккаунте, но в действительности он раскроет данные о себе. Аналогично злоумышленники могут спрятать ссылки в адреса сайтов или обычные слова.
Представители Telegram в комментарии BleepingComputer сообщили, что любой сайт или оператор прокси-сервера может видеть IP-адреса пользователей. В компании заявили, что «это не имеет большего отношения к Telegram, чем к WhatsApp или любому другому сервису, имеющему доступ к интернету». В администрации мессенджера подчеркнули, что собираются добавить предупреждение, которое будет отображаться при попытке открыть прокси-ссылки.
Источник: hi-tech.mail.ru