De acordo com a U.Today, um risco de segurança significativo foi identificado no aplicativo de desktop da popular plataforma de mensagens Telegram. O risco foi descoberto pela empresa de segurança criptográfica Certik, que encontrou uma falha de execução remota de código (RCE). Essa falha permite a criação de arquivos de mídia específicos, como fotos ou vídeos, que podem comprometer o sistema do usuário.

Para se protegerem contra esta vulnerabilidade, os usuários são aconselhados a desativar o recurso de download automático de mídia do Telegram. Isso pode ser feito acessando as configurações do aplicativo, selecionando ‘Avançado’ e desativando o recurso de download automático de fotos, vídeos e arquivos para todos os tipos de bate-papo.

A falha RCE representa uma ameaça específica para usuários que armazenam criptomoedas ou outros ativos digitais em seus sistemas. Os hackers poderiam explorar essa fraqueza para obter acesso ao sistema operacional e, posteriormente, às carteiras criptografadas do usuário. Depois que o código malicioso é executado, os fundos do usuário ficam diretamente em risco. A única maneira de recuperar o controle do sistema após tal evento seria através do uso de um backup.

Os arquivos de mídia que carregam o código executável têm maior probabilidade de aparecer em bate-papos públicos relacionados a criptografia e finanças. É importante observar que esse problema é específico do aplicativo de desktop Telegram, principalmente em sistemas como o Windows. Não houve relatos dessa vulnerabilidade em dispositivos móveis, pois o código executável opera de maneira diferente em sistemas operacionais de desktop e móveis.

Se não for resolvida, esta vulnerabilidade pode fornecer um caminho para hackers inserirem códigos maliciosos direcionados a carteiras criptografadas. Eles poderiam enviar uma imagem ou vídeo disfarçado que, quando baixado, poderia fornecer acesso ao sistema do usuário. Os usuários que utilizam o Telegram para atualizações ou compartilhamento de informações sobre suas transações criptográficas correm um risco maior.

Até o momento, o Telegram não emitiu nenhuma declaração sobre esse risco de segurança.