Esta falha foi designada por CVE-2018-17780, entretanto corrigida.

O Telegram, supostamente, é uma aplicação de mensagens segura que força os clientes a usarem uma conexão P2P enquanto fazem uma chamada, algo que pode no entanto ser mudado nas definições para outras opções.

Esta aplicação, que oferecia chats encriptados e chamadas pela internet, afinal vaza o endereço IP nas versões de Desktop e Windows. Na versão mobile, tal já não acontece visto que a opção de comunicação P2P já está colocado por defeito. Podia ver-se que, nas chamadas efetuadas, o recipiente conseguia ver o endereço público/privado de quem lhe estava a ligar. O IP é vazado mesmo que a chamada seja feita a partir de um telemóvel Windows.

Desta forma, os utilizadores necessitam de atualizar a aplicação para Desktop de forma a corrigir a falha e manterem o anonimato.

Vê mais informações sobre esta vulnerabilidade aqui: https://www.securityweek.com/telegram-leaks-user-ip-addresses