I ricercatori della Royal Holloway dell'Università di Londra hanno scoperto diversi difetti nel protocollo MTProto utilizzato dalla popolare app di messaggistica crittografata Telegram. Mentre la crittografia end-to-end (E2EE) è disponibile nelle singole chat, il protocollo MTProto viene utilizzato nelle chat di gruppo di servizi (note anche come chat cloud), nonché quando gli utenti non scelgono E2EE. . MTProto è la versione di Telegram di Transport Level Security (TLS) utilizzata per proteggere i dati in transito e proteggere gli utenti dagli attacchi man-in-the-middle. Una delle falle di sicurezza scoperte dai ricercatori di Royal Holloway ha consentito a un utente malintenzionato sulla rete di reindirizzare i messaggi provenienti da un client ai server di Telegram. Sebbene questo difetto non sia particolarmente pericoloso, i ricercatori hanno notato che era banale da eseguire. I ricercatori hanno anche esaminato più da vicino i client Telegram per Android, iOS e computer desktop, dove hanno scoperto un codice che può essere utilizzato per recuperare messaggi crittografati in chiaro. Tuttavia, per eseguire un attacco utilizzando questo difetto, un utente malintenzionato dovrebbe inviare milioni di messaggi accuratamente predisposti a un potenziale bersaglio, rendendo questo quasi impossibile.