CertiK descobre vulnerabilidade de alto risco no aplicativo Telegram Desktop

CertiK, uma empresa de segurança blockchain, revelou recentemente uma falha de segurança significativa no aplicativo de mensagens #Telegram que coloca os usuários em risco de ataques cibernéticos. O anúncio foi feito em 9 de abril através do site de mídia social X, onde o CertiK Alert destacou uma vulnerabilidade perigosa que poderia permitir que invasores realizassem ataques de execução remota de código (RCE), explorando as capacidades de processamento de mídia do Telegram.

A vulnerabilidade, identificada nas funções de processamento de mídia do aplicativo Telegram Desktop, pode ser desencadeada por invasores que usam arquivos de mídia criados com intuito malicioso, incluindo imagens e vídeos. A investigação da CertiK identificou um vetor de ataque RCE específico dentro desses processos, sinalizando uma ameaça direta aos usuários.

Um porta-voz #CertiK , em conversa com o Cointelegraph, esclareceu que esta vulnerabilidade é exclusiva da versão desktop do Telegram. A versão móvel é mais segura nesse aspecto, pois não executa arquivos executáveis ​​diretamente, um processo que normalmente requer assinaturas digitais para segurança adicional. Esta informação foi partilhada em resposta às preocupações levantadas na comunidade de segurança.

Para quem usa o Telegram em dispositivos desktop, a CertiK aconselha revisar e ajustar as configurações do aplicativo para mitigar o risco. Especificamente, os usuários devem desativar o recurso de download automático para evitar o processamento automático de arquivos potencialmente perigosos. Esse cuidado pode ser tomado acessando o menu “Configurações”, seguido das opções “Avançado”, onde a funcionalidade de download automático pode ser desativada.