- Araştırmacılar Telegram’da kullanıcı IP adreslerini açığa çıkarabilecek bir kusur buldu
- Tek tıklama güvenlik açığı, uygulamanın otomatik proxy kontrolünden yararlanıyor
- Hata, VPN’ler de dahil olmak üzere uygulama içindeki “yapılandırılmış tüm proxy’leri atlıyor”
Güvenlik araştırmacıları, Telegram mobil uygulamasını gerçek IP adresinizi sızdırmaya zorlayan tek tıklamayla yeni bir güvenlik açığını ortaya çıkardı. Hatta şunu kullanarak en iyi VPN ayarlarınız kesin değilse uygulamalar bunu durdurmak için yeterli olmayabilir.
Tarafından tanımlanan kusur güvenlik araştırmacısı 0x6rssuygulamanın hem Android hem de iOS sürümlerini etkiler. Telegram’ın, kısıtlayıcı bölgelerdeki insanlar tarafından sansürü atlamak için sıklıkla kullanılan bir özellik olan proxy ayarlarını nasıl ele aldığı etrafında dönüyor.
Saldırganlar, kötü amaçlı bir proxy bağlantısını zararsız bir kullanıcı adı veya web sitesi URL’si olarak gizleyerek, uygulamayı kontrol ettikleri bir sunucuya “ping” göndermesi için kandırabilir. Bu bağlantı otomatik olarak gerçekleşir ve kritik olarak, kullanıcıların anonim kalmak için güvendikleri şifreli tünelin dışında gerçekleşir.
Telegram’ın ‘tek tıklamayla’ sızıntısı nasıl çalışıyor?
Güvenlik açığı, kullanıcının özel hazırlanmış bir t.me bağlantısını tıkladığı anda tetikleniyor. Bu bağlantılar standart kullanıcı profilleri gibi görünse de aslında bir proxy yapılandırmasına işaret etmektedir. Tıklandığında Telegram, sunucuya bir test isteği (“ping”) göndererek proxy bağlantısının kalitesini doğrulamaya çalışır.
Araştırmacı, bu özel isteğin uygulama içindeki “yapılandırılmış tüm proxy’leri ve tünelleri atladığını” buldu. Sonuç olarak bağlantı, cihazın yerel ağ yığını aracılığıyla doğrudan kullanıcının cihazından yapılıyor ve gerçek IP adresi anında saldırganın sunucusuna kaydediliyor.
TEK TIKLAMA TELEGRAM IP ADRESİ SIZINTISI! Bu durumda gizli anahtarın hiçbir önemi yoktur. Tıpkı Windows’ta NTLM hash sızıntıları gibi, Telegram da otomatik olarak proxy’yi test etmeye çalışır. Burada gizli anahtarın bir önemi yoktur ve IP adresi açığa çıkar. Arkasına gizlenmiş bir bağlantı örneği… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ10 Ocak 2026
Kavram kanıtlama kodu artık şu adreste halka açıktır: GitHub.
Bunu özellikle tehlikeli kılan şey, istismarın “tek tıklamayla” doğasıdır. Ping gönderilmeden önce ikinci bir onay ekranı veya uyarı yoktur. Bağlantıya dokunulduğunda hasar verilir.
Anonimlik konusunda Telegram’a güvenen aktivistler, gazeteciler ve ihbarcılar için bu, onların yaklaşık fiziksel konumlarını ve İSS ayrıntılarını potansiyel kötü aktörlere ifşa ediyor.
Bir VPN sizi koruyabilir mi?
Araştırmacı, isteğin “yapılandırılmış tüm proxy’leri atladığını” ve Telegram uygulaması ayarlarında özel olarak yapılandırılmış aktif SOCKS5, MTProto veya VPN kurulumlarını göz ardı ettiğini belirtti.
Uygulama, bu özel bağlantı isteğini doğrudan cihazın ağ arayüzü üzerinden başlattığı için, koruyucu araçlar etkinken bile potansiyel olarak veri sızdırabilir.
Sistem çapında katı bir VPN olsa da anahtarı kapat Teorik olarak bu trafiği yakalaması durumunda, bu kusurun spesifik davranışı, özellikle de kullanıcı bir bölünmüş tünel açma özellikler.
Telegram’ın yanıtı
Telegram, tarihsel olarak benzer bulguları küçümsedi ve sıklıkla “herhangi bir web sitesi veya proxy sahibinin ziyaretçilerin IP’lerini görebildiğini” belirterek, bunu internetin nasıl çalıştığının standart bir işlevi olarak çerçeveledi.
Ancak şirket, bu özel bypass üzerinde yapılan incelemenin ardından şunları söyledi: Bip sesi çıkaran bilgisayar kusurun kullanıcı arayüzü yönünü ele almayı amaçladığını.
Telegram’ın gelecekteki bir güncellemede bu belirli bağlantılara bir uyarı istemi eklemesi, kullanıcıların gizlenmiş proxy’leri tespit etmesine ve otomatik ping gönderilmeden önce bağlantıyı reddetmesine olanak sağlaması bekleniyor.
Ne yapabilirsin
Telegram, bu otomatik ping davranışını düzeltmek için bir yama yayınlayana kadar, kullanıcıların, dahili Telegram kullanıcı adları gibi görünseler bile, bilinmeyen kaynaklardan gelen bağlantılara tıklarken son derece dikkatli olmaları tavsiye ediliyor.
- T.me bağlantılarına tıklamaktan kaçının yabancılardan veya halka açık kanallardan.
- Bağlantı önizlemelerini kontrol edin dokunmadan önce dikkatlice
- Sistem genelinde VPN’nizin etkin olduğundan emin olun ve yalnızca Telegram’ın dahili proxy ayarlarına güvenmek yerine VPN olmayan tüm trafiği (Kill Switch etkin) engelleyecek şekilde yapılandırılmıştır.
Telegram bu düzeltme için henüz resmi bir tarih yayınlamadı ancak incelemeler arttıkça bir güvenlik güncellemesinin ufukta görünmesi muhtemel. Şimdilik en güvenli hareket tarzı her bağlantıya şüpheyle yaklaşmaktır.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!