Des chercheurs du Royal Holloway de l'Université de Londres ont découvert plusieurs failles dans le protocole MTProto utilisé par la populaire application de messagerie cryptée Telegram. Alors que le chiffrement de bout en bout (E2EE) est disponible dans les chats individuels, le protocole MTProto est utilisé dans les chats de groupe de services (également appelés chats cloud), ainsi que lorsque les utilisateurs ne choisissent pas E2EE. . MTProto est la version de Telegram de Transport Level Security (TLS) utilisée pour sécuriser les données en transit et protéger les utilisateurs contre les attaques de l'homme du milieu. L'une des failles de sécurité découvertes par les chercheurs de Royal Holloway permettait à un attaquant du réseau de rediriger les messages provenant d'un client vers les serveurs de Telegram. Bien que cette faille ne soit pas particulièrement dangereuse, les chercheurs ont noté qu'elle était triviale à réaliser. Les chercheurs ont également examiné de plus près les clients Telegram pour Android, iOS et les ordinateurs de bureau, où ils ont découvert un code qui peut être utilisé pour récupérer des messages en clair chiffrés. Cependant, pour mener une attaque en utilisant cette faille, un attaquant devrait envoyer des millions de messages soigneusement conçus à une cible potentielle, ce qui rendrait cela presque impossible.