U.Today によると、人気のメッセージング プラットフォーム Telegram のデスクトップ アプリケーションに重大なセキュリティ リスクが見つかったとのことです。このリスクは、暗号セキュリティ会社 Certik によって発見されました。Certik は、リモート コード実行 (RCE) の欠陥を発見しました。この欠陥により、写真やビデオなどの特定のメディア ファイルが作成され、ユーザーのシステムが危険にさらされる可能性があります。
この脆弱性から保護するには、ユーザーは Telegram の自動メディア ダウンロード機能を無効にすることをお勧めします。これは、アプリの設定にアクセスし、「詳細」を選択して、すべてのチャット タイプの写真、ビデオ、ファイルの自動ダウンロード機能をオフにすることで実行できます。
RCE の脆弱性は、システムに暗号通貨やその他のデジタル資産を保管しているユーザーにとって特に脅威となります。ハッカーはこの脆弱性を利用してオペレーティング システムにアクセスし、その後ユーザーの暗号通貨ウォレットに侵入する可能性があります。悪意のあるコードが実行されると、ユーザーの資金が直接危険にさらされます。このような事態が発生した後にシステムを再び制御できる唯一の方法は、バックアップを使用することです。
実行可能コードを含むメディア ファイルは、暗号通貨や金融関連の公開チャットに表示される可能性が最も高いです。この問題は、特に Windows などのシステム上の Telegram デスクトップ アプリケーションに特有のものであることに留意してください。実行可能コードはデスクトップとモバイルのオペレーティング システムで異なる動作をするため、モバイル デバイスではこの脆弱性が報告されていません。
この脆弱性を放置しておくと、ハッカーが暗号通貨ウォレットを狙った悪意のあるコードを挿入する手段となる可能性があります。ハッカーは偽装した画像や動画を送信し、ダウンロードされるとユーザーのシステムにアクセスできるようになります。Telegram を利用して暗号通貨取引の最新情報や情報を共有しているユーザーは、リスクが増大します。
現時点では、Telegram はこのセキュリティリスクに関していかなる声明も発表していません。