Post #1057

Aplikasi Seluler Telegram Mungkin Mengekspos Alamat IP Melalui Tautan Pengaturan Proksi Cepat Seorang peneliti keamanan menemukan bahwa aplikasi seluler Telegram tidak memperingatkan pengguna tentang potensi eksposur IP saat mengklik tautan pengaturan proksi cepat. Meskipun bukan bahaya besar bagi pengguna rata-rata, hal ini tidak diinginkan bagi mereka yang khawatir tentang diawasi. Masalah Intinya Biasanya, mengklik tautan eksternal atau file tidak aman memicu pop-up peringatan. Namun, mengklik tautan pengaturan proksi cepat ditangani secara berbeda: aplikasi segera mencoba terhubung ke server untuk memeriksa ketersediaannya, melewati peringatan sepenuhnya. Seorang penyerang dapat menyamarkan tautan seperti itu sebagai nama pengguna atau hyperlink lain. Saat diklik, aplikasi mengirim permintaan ke server yang dikendalikan oleh penyerang, sehingga mengungkapkan alamat IP pengguna. • Masalah ini hanya memengaruhi klien Android dan iOS. • Tim @tginfo secara independen mengonfirmasi bahwa Telegram Desktop, macOS, Telegram X, dan versi Web menangani tautan ini dengan aman dan tidak terhubung secara otomatis ke server proksi. Risikonya Rendah Penting untuk dicatat bahwa bagi sebagian besar pengguna, masalah ini tidak kritis. Alamat IP biasanya hanya mengungkapkan lokasi perkiraan (tingkat kota), dan banyak pengguna memiliki IP dinamis. Cacat serupa, seperti EvilLoader, telah diperbaiki oleh tim Telegram di masa lalu. Kami yakin pengembang mungkin menonaktifkan pemeriksaan otomatis untuk proksi yang dibuka dari tautan yang diformat di pembaruan mendatang. Untuk mereka yang privasi IP sangat penting, kami merekomendasikan menggunakan VPN seluruh sistem. Ini satu-satunya cara yang dapat diandalkan untuk mencegah kebocoran IP di seluruh aplikasi. #keamanan