在默認設置下,Telegram的語音通話通過P2P2進行。當使用P2P的時候,用戶通話對象的IP地址則會出現在Telegram控制日志上。不過不是所有的版本都有控制日志。比如Windows版不會,但Linux版卻有。
Telegram應用確實表明過用戶可以通過改變設置防止IP地址被泄露,操作入下:設置-私人與安全-語音電話-將Peer-to-Peer改成Never或Nobody。這樣設置后,用戶將需要通過Telegram服務器撥打語音電話,雖然隱藏了IP地址但卻要付出音頻質量下降的代價。
問題是雖然iOS和Android用戶可以關掉P2P電話功能,但安全研究員Dhiraj發現,官方桌面版和Windows版都無法禁用這個功能。這意味著這部分用戶的IP地址會在他們使用語音通話時遭到泄露。下面是Ubuntu桌面版Telegram的一個例子:
作為一個以安全和私密性而著稱的應用,Telegram為何會存在這樣一個漏洞呢?當外媒BleepingComputer詢問Dhiraj Telegram這么做是否存在任何原因時,后者給出的回應是:“沒有,關于這個并沒有得到任何評論。”
此外,BleepingComputer還聯系了Telegram但也還未收到回復。
