Podle U.Today bylo v desktopové aplikaci populární platformy pro zasílání zpráv Telegram identifikováno významné bezpečnostní riziko. Riziko objevila kryptobezpečnostní firma Certik, která našla chybu Remote Code Execution (RCE). Tato chyba umožňuje vytváření specifických mediálních souborů, jako jsou fotografie nebo videa, které by mohly potenciálně ohrozit systém uživatele.
Pro ochranu před touto chybou zabezpečení se uživatelům doporučuje vypnout funkci automatického stahování médií Telegram. To lze provést v nastavení aplikace, výběrem možnosti „Upřesnit“ a vypnutím funkce automatického stahování pro fotografie, videa a soubory pro všechny typy chatu.
Chyba RCE představuje zvláštní hrozbu pro uživatele, kteří ve svých systémech uchovávají kryptoměny nebo jiná digitální aktiva. Hackeři by tuto slabinu mohli využít k získání přístupu k operačnímu systému a následně k uživatelovým kryptopeněženkám. Jakmile je škodlivý kód spuštěn, jsou prostředky uživatele přímo ohroženy. Jediným způsobem, jak po takové události znovu získat kontrolu nad systémem, by bylo použití zálohy.
Mediální soubory nesoucí spustitelný kód se s největší pravděpodobností objeví ve veřejných chatech týkajících se kryptoměn a financí. Je důležité si uvědomit, že tento problém je specifický pro desktopovou aplikaci Telegram, zejména v systémech jako Windows. Nebyly hlášeny žádné zprávy o této zranitelnosti na mobilních zařízeních, protože spustitelný kód funguje na desktopových a mobilních operačních systémech odlišně.
Pokud by tato chyba zabezpečení zůstala neřešená, mohla by poskytnout cestu pro hackery k vložení škodlivého kódu zaměřeného na kryptopeněženky. Mohli poslat maskovaný obrázek nebo video, které by jim po stažení mohlo poskytnout přístup do systému uživatele. Uživatelé, kteří využívají Telegram pro aktualizace nebo sdílení informací o svých kryptotransakcích, jsou vystaveni zvýšenému riziku.
Telegram k tomuto bezpečnostnímu riziku zatím nevydal žádné prohlášení.