Telegram menyangkal laporan kerentanan pada aplikasi desktop, dan mengonfirmasi bahwa aplikasi seluler tidak terpengaruh oleh masalah keamanan

Perusahaan keamanan Web3 CertiK mengatakan tujuan postingan media sosialnya adalah untuk meningkatkan kesadaran akan masalah ini.

Telegram membantah klaim bahwa ada kerentanan pada platformnya yang dapat membuat pengguna terkena serangan.

Informasi tentang kerentanan

Perusahaan keamanan Blockchain CertiK mengatakan pada tanggal 9 April bahwa aplikasi desktop Telegram berpotensi memiliki kerentanan eksekusi kode jarak jauh (RCE) yang berisiko tinggi. Perusahaan menyatakan:

“Kemungkinan RCE terdeteksi dalam penanganan media aplikasi desktop Telegram. Masalah ini menempatkan pengguna pada risiko serangan berbahaya melalui file media yang dibuat khusus, seperti gambar atau video.”

Menurut CertiK, kerentanan ini memungkinkan pelaku jahat mengirimkan RCE ke pengguna, sehingga berpotensi membuat mereka terkena serangan dengan file media yang dibuat khusus.

Perusahaan keamanan mengklarifikasi bahwa kerentanan terbatas pada aplikasi desktop yang dapat menjalankan program yang terdapat dalam file. Aplikasi seluler tidak terpengaruh karena tidak menjalankan program.

Demi alasan keamanan, CertiK menyarankan pengguna menonaktifkan pengunduhan otomatis pada aplikasi desktop. Pengguna dapat menyesuaikan pengaturan pengunduhan media ke pengunduhan manual di pengaturan aplikasi.

Tanggapan Telegram

Dalam postingan di platform X Telegram (sebelumnya Twitter) pada tanggal 9 April, disebutkan bahwa video populer ini kemungkinan besar merupakan penipuan karena tidak ada kerentanan seperti itu di platformnya.

Namun, platform tersebut mendesak pengguna untuk melaporkan segala ancaman atau potensi kerentanan dalam aplikasinya melalui program bug bounty.

Sementara itu, juru bicara CertiK mengatakan kepada wartawan bahwa perusahaan tersebut belum melakukan kontak dengan Telegram dan berita tentang kerentanan tersebut datang dari komunitas keamanan. Dia menambahkan bahwa karena versi seluler dari aplikasi perpesanan "tidak secara langsung menjalankan program yang dapat dijalankan seperti desktop, yang biasanya memerlukan tanda tangan", maka tidak terpengaruh oleh kerentanan ini.

CertiK lebih lanjut menyatakan bahwa postingan media sosialnya tentang kerentanan dimaksudkan untuk meningkatkan kesadaran akan potensi masalah dan mengingatkan pengguna untuk mengambil tindakan perbaikan dan perlindungan. #Telegram #漏洞