Selon U.Today, un risque de sécurité important a été identifié dans l’application de bureau de la populaire plateforme de messagerie Telegram. Le risque a été découvert par la société de sécurité cryptographique Certik, qui a découvert une faille d'exécution de code à distance (RCE). Cette faille permet la création de fichiers multimédias spécifiques, tels que des photos ou des vidéos, susceptibles de compromettre le système d'un utilisateur.
Pour se protéger contre cette vulnérabilité, il est conseillé aux utilisateurs de désactiver la fonction de téléchargement automatique de médias de Telegram. Cela peut être fait en accédant aux paramètres de l'application, en sélectionnant « Avancé », puis en désactivant la fonction de téléchargement automatique des photos, des vidéos et des fichiers pour tous les types de discussion.
La faille RCE constitue une menace particulière pour les utilisateurs qui stockent des crypto-monnaies ou d'autres actifs numériques sur leurs systèmes. Les pirates pourraient exploiter cette faiblesse pour accéder au système d'exploitation et, par la suite, aux portefeuilles cryptographiques de l'utilisateur. Une fois le code malveillant exécuté, les fonds de l'utilisateur sont directement menacés. La seule façon de reprendre le contrôle du système après un tel événement serait d'utiliser une sauvegarde.
Les fichiers multimédias contenant le code exécutable sont les plus susceptibles d'apparaître dans les discussions publiques liées à la cryptographie et aux finances. Il est important de noter que ce problème est spécifique à l'application de bureau Telegram, en particulier sur des systèmes comme Windows. Aucune vulnérabilité n'a été signalée sur les appareils mobiles, car le code exécutable fonctionne différemment sur les systèmes d'exploitation de bureau et mobiles.
Si elle n’est pas corrigée, cette vulnérabilité pourrait permettre aux pirates informatiques d’insérer du code malveillant ciblant les portefeuilles cryptographiques. Ils pourraient envoyer une image ou une vidéo déguisée qui, une fois téléchargée, pourrait leur donner accès au système de l'utilisateur. Les utilisateurs qui utilisent Telegram pour des mises à jour ou pour partager des informations sur leurs transactions cryptographiques courent un risque accru.
Pour l'instant, Telegram n'a publié aucune déclaration concernant ce risque de sécurité.