在默認(rèn)設(shè)置下,Telegram的語(yǔ)音通話通過(guò)P2P2進(jìn)行。當(dāng)使用P2P的時(shí)候,用戶(hù)通話對(duì)象的IP地址則會(huì)出現(xiàn)在Telegram控制日志上。不過(guò)不是所有的版本都有控制日志。比如Windows版不會(huì),但Linux版卻有。
Telegram應(yīng)用確實(shí)表明過(guò)用戶(hù)可以通過(guò)改變?cè)O(shè)置防止IP地址被泄露,操作入下:設(shè)置-私人與安全-語(yǔ)音電話-將Peer-to-Peer改成Never或Nobody。這樣設(shè)置后,用戶(hù)將需要通過(guò)Telegram服務(wù)器撥打語(yǔ)音電話,雖然隱藏了IP地址但卻要付出音頻質(zhì)量下降的代價(jià)。
問(wèn)題是雖然iOS和Android用戶(hù)可以關(guān)掉P2P電話功能,但安全研究員Dhiraj發(fā)現(xiàn),官方桌面版和Windows版都無(wú)法禁用這個(gè)功能。這意味著這部分用戶(hù)的IP地址會(huì)在他們使用語(yǔ)音通話時(shí)遭到泄露。下面是Ubuntu桌面版Telegram的一個(gè)例子:
作為一個(gè)以安全和私密性而著稱(chēng)的應(yīng)用,Telegram為何會(huì)存在這樣一個(gè)漏洞呢?當(dāng)外媒BleepingComputer詢(xún)問(wèn)Dhiraj Telegram這么做是否存在任何原因時(shí),后者給出的回應(yīng)是:“沒(méi)有,關(guān)于這個(gè)并沒(méi)有得到任何評(píng)論。”
此外,BleepingComputer還聯(lián)系了Telegram但也還未收到回復(fù)。
