http://www.numerama.com/tech/133000-esp … acile.html
« Avec un client en lignes de commandes, on peut s'apercevoir facilement que la version Android l'application envoie une notification aux contacts pour dire qu'elle passe en « tâche de fond », c'est-à-dire qu'elle n'est plus l'application utilisée en premier par le système.
Dès lors, on peut voir à quel moment nos contacts sont connectés et en train de discuter. Mieux encore : avec un poil plus de veille, on peut deviner qui parle à qui. En effet, si deux contacts passent en application ouverte puis en tâche de fond à tour de rôle (sachant que les horaires sont donnés à la seconde près), on peut facilement en déduire qu'ils sont en train de parler et attendent que l'autre réponde pour relancer l'application.
Et ce n'est pas le pire : « En plus, Telegram ne demande pas aux deux contacts d'accepter de se connecter sur la plateforme », affirme Flisbäck. En conséquence, il vous suffit de connaître le numéro de téléphone de votre cible pour commencer à récupérer les méta-données qui la concernent... et ainsi commencer à surveiller ses heures de connexion, sans que la cible soit avertie. Un problème sérieux pour une application qui revendique la protection des communications de ses utilisateurs. »