Pēc U.Today teiktā, populārās ziņojumapmaiņas platformas Telegram darbvirsmas aplikācijā konstatēts būtisks drošības risks. Risku atklāja kriptogrāfijas drošības firma Certik, kas atklāja attālās koda izpildes (RCE) trūkumu. Šis trūkums ļauj izveidot īpašus multivides failus, piemēram, fotoattēlus vai videoklipus, kas varētu apdraudēt lietotāja sistēmu.
Lai aizsargātu pret šo ievainojamību, lietotājiem ieteicams atspējot Telegram automātiskās multivides lejupielādes funkciju. To var izdarīt, piekļūstot lietotnes iestatījumiem, atlasot “Papildu” un pēc tam izslēdzot visu tērzēšanas veidu fotoattēlu, videoklipu un failu automātiskās lejupielādes funkciju.
RCE trūkums īpaši apdraud lietotājus, kuri savās sistēmās glabā kriptovalūtas vai citus digitālos aktīvus. Hakeri varētu izmantot šo vājumu, lai piekļūtu operētājsistēmai un pēc tam arī lietotāja kriptovalūtas makiem. Tiklīdz tiek izpildīts ļaunprātīgs kods, lietotāja līdzekļi tiek tieši apdraudēti. Vienīgais veids, kā pēc šāda notikuma atgūt kontroli pār sistēmu, būtu dublējuma izmantošana.
Multivides faili ar izpildāmo kodu, visticamāk, parādīsies publiskās tērzētavās, kas saistītas ar kriptovalūtu un finansēm. Ir svarīgi atzīmēt, ka šī problēma ir raksturīga Telegram darbvirsmas lietojumprogrammai, jo īpaši tādās sistēmās kā Windows. Nav saņemti ziņojumi par šo ievainojamību mobilajās ierīcēs, jo izpildāmais kods darbojas atšķirīgi galddatoru un mobilajās operētājsistēmās.
Ja šī ievainojamība netiks novērsta, tā var nodrošināt iespēju hakeriem ievietot ļaunprātīgu kodu, kas vērsts uz kriptovalūtu makiem. Viņi varētu nosūtīt slēptu attēlu vai video, kas pēc lejupielādes varētu nodrošināt piekļuvi lietotāja sistēmai. Lietotāji, kuri izmanto Telegram, lai atjauninātu informāciju vai koplietotu informāciju par saviem kriptogrāfijas darījumiem, ir pakļauti paaugstinātam riskam.
Pagaidām Telegram nav izdevusi nekādu paziņojumu par šo drošības risku.