Opsec uzmanı The Grugq'un, Telegram Messenger'ın güvenli olarak kabul edilemeyeceği konusunda uyarıda bulunmasının üzerinden sadece bir gün geçmişken, bir başka araştırmacı kullanıcıların metadata sızıntıları ile nasıl izlemeye maruz kalabileceğini gösterdi.
Bulgular geçtiğimiz Cumartesi günü Sony Mobile Communications'ta danışman olarak görev yapan Ola Flisbäck tarafından Github üzerinde yayınlandı. Flisbäck kusurları ortaya çıkarmak için Telegram'ın üçüncü parti komut satırı arayüzü (CLI) istemcisini kullanmış. CLI istemcisi Linux veya Mac OS X üzerine kurulabiliyor.
Bu sayede Flisbäck, Telegram çalıştıran bir Android cihaz aktivitesini takip etmeyi başardığını ifade ediyor. Birinin Telegram kullanmayı durdurması yani mesaj yazmayı ve okumayı bırakması durumunda aslında tüm kullanıcılara bildirim gönderildiğini tespit ettiğini ifade ediyor. Yani böylece kişinin kiminle konuştuğu ve son olarak ne zaman çevrimiçi olarak göründüğü takip edilebilir.
Burada önemle vurgulanması gereken şey, izlemenin mesajların içeriğiyle hiçbir alakası olmaması. Telegram, mesajların başkaları tarafından okunmaması için end-to-end encryption (uçtan uca şifreleme) kullanan "Secret Chat" özelliğine sahip.
Yine de açığa çıkan metadata, kullanıcılar hakkında önemli bir miktar verinin ortaya çıkmasını sağlayabilir. The Grugq olarak bilinen güvenlik uzmanı da bu yöntemle kimin kimle konuştuğu konusunda tahmin yürütülebileceğini söylemişti.