Menurut U.Today, risiko keamanan yang signifikan telah diidentifikasi pada aplikasi desktop platform perpesanan populer, Telegram. Risiko tersebut ditemukan oleh perusahaan keamanan kripto Certi, yang menemukan kelemahan Remote Code Execution (RCE). Cacat ini memungkinkan pembuatan file media tertentu, seperti foto atau video, yang berpotensi membahayakan sistem pengguna.
Untuk melindungi dari kerentanan ini, pengguna disarankan untuk menonaktifkan fitur pengunduhan media otomatis Telegram. Hal ini dapat dilakukan dengan mengakses pengaturan aplikasi, memilih 'Lanjutan', lalu mematikan fitur unduh otomatis untuk foto, video, dan file untuk semua jenis obrolan.
Cacat RCE menimbulkan ancaman khusus bagi pengguna yang menyimpan mata uang kripto atau aset digital lainnya di sistem mereka. Peretas dapat mengeksploitasi kelemahan ini untuk mendapatkan akses ke sistem operasi dan selanjutnya ke dompet kripto pengguna. Setelah kode berbahaya dieksekusi, dana pengguna langsung terancam. Satu-satunya cara untuk mendapatkan kembali kendali atas sistem setelah kejadian seperti itu adalah melalui penggunaan cadangan.
File media yang membawa kode yang dapat dieksekusi kemungkinan besar muncul di obrolan publik terkait kripto dan keuangan. Penting untuk diperhatikan bahwa masalah ini khusus terjadi pada aplikasi desktop Telegram, khususnya pada sistem seperti Windows. Belum ada laporan mengenai kerentanan ini pada perangkat seluler, karena kode yang dapat dieksekusi beroperasi secara berbeda pada sistem operasi desktop dan seluler.
Jika tidak diatasi, kerentanan ini dapat memberikan jalan bagi peretas untuk memasukkan kode berbahaya yang menargetkan dompet kripto. Mereka dapat mengirimkan gambar atau video terselubung yang, ketika diunduh, dapat memberikan mereka akses ke sistem pengguna. Pengguna yang menggunakan Telegram untuk memperbarui atau berbagi informasi tentang transaksi kripto mereka memiliki risiko yang lebih tinggi.
Hingga saat ini, Telegram belum mengeluarkan pernyataan apa pun terkait risiko keamanan ini.
