4月9日、ブロックチェーンセキュリティ企業CertiKは、Telegramユーザーにとって重大なセキュリティリスクがあることを指摘し、メッセージングアプリのデスクトップ版を介して悪意のある攻撃につながる可能性のある脆弱性を明らかにした。

CertiKは、X（旧Twitter）のアラートを通じて、ハッカーがTelegramのメディア処理を通じてリモートコード実行（RCE）攻撃を実行できる可能性がある「危険度の高い脆弱性」を公開した。

この脆弱性は、特に Telegram デスクトップ アプリケーションで発見され、画像やビデオなどの特別に細工されたメディア ファイルを通じてユーザーが攻撃を受けやすくなるものです。

CertiK の調査結果は懸念を呼び起こし、同社はユーザーに対し、メディア ファイルの自動ダウンロードを防ぐために Telegram デスクトップの設定を変更するようアドバイスした。

この予防策には、アプリの設定内、具体的にはすべての種類のチャットの「自動メディアダウンロード」セクションで、「写真」、「ビデオ」、「ファイル」の自動ダウンロードを無効にすることが含まれます。

こうした主張にもかかわらず、Telegram の広報担当者は Telegram クライアント内にそのような脆弱性が存在することを認めていないと否定した。

この脆弱性の発覚により、Telegram が直面している継続的なセキュリティ上の課題に注目が集まっています。特に、ウォレット サービスを通じて通信、ファイル共有、暗号通貨取引をサポートする機能により、暗号通貨コミュニティで人気を博していることを考えると、その傾向は顕著です。

このサービスは、ユーザーが自分の秘密鍵を管理する従来の方法とは異なり、ユーザーの資産を管理するために保管アプローチを選択している点が注目に値します。

Telegram がセキュリティの脆弱性で注目されたのは今回が初めてではない。

続きを読む: 暗号通貨市場の上昇の中、PayPal USDステーブルコインの流通量は3月に39%減少

過去の事例としては、2023年にGoogleのエンジニアがmacOS版アプリのバグを発見し、デバイスのカメラやマイクに不正アクセスできる可能性があることや、2021年にShielderの研究者が特定した、ユーザーデータを危険にさらす可能性のある改変されたアニメーションステッカーに関するインシデントなどがある。

テレグラムはこうした脆弱性に対して積極的に対応しており、2014年に開始された同プラットフォームのバグ報奨金プログラムでは、金銭的な報酬と引き換えに、開発者やセキュリティ研究者に潜在的なセキュリティ問題の報告を呼びかけている。

このプログラムは、セキュリティコミュニティ全体の専門知識を活用して、セキュリティ上の懸念に対処し、軽減することを目的としています。

しかし、Telegram がプラットフォームのセキュリティを確保しようと努力しているにもかかわらず、現在の脆弱性の存在に対する懐疑的な見方があるにもかかわらず、セキュリティ専門家と Telegram の間の対話は継続しており、デジタル セキュリティの複雑な状況と継続的な警戒の必要性を強調しています。

暗号通貨のプレスリリース (PR) を提出するには、sales@cryptointelligence.co.uk に電子メールを送信してください。