Potrivit U.Today, un risc semnificativ de securitate a fost identificat în aplicația desktop a popularei platforme de mesagerie, Telegram. Riscul a fost descoperit de firma de securitate cripto Certik, care a găsit o defecțiune la Remote Code Execution (RCE). Acest defect permite crearea de fișiere media specifice, cum ar fi fotografii sau videoclipuri, care ar putea compromite sistemul unui utilizator.
Pentru a se proteja împotriva acestei vulnerabilități, utilizatorii sunt sfătuiți să dezactiveze funcția de descărcare automată a conținutului media Telegram. Acest lucru se poate face accesând setările aplicației, selectând „Avansat” și apoi dezactivând funcția de descărcare automată pentru fotografii, videoclipuri și fișiere pentru toate tipurile de chat.
Defectul RCE reprezintă o amenințare specială pentru utilizatorii care stochează criptomonede sau alte active digitale pe sistemele lor. Hackerii ar putea exploata această slăbiciune pentru a obține acces la sistemul de operare și, ulterior, la portofelele criptografice ale utilizatorului. Odată ce codul rău intenționat este executat, fondurile utilizatorului sunt direct în pericol. Singura modalitate de a recâștiga controlul asupra sistemului după un astfel de eveniment ar fi prin utilizarea unei copii de rezervă.
Fișierele media care poartă codul executabil sunt cel mai probabil să apară în chat-urile publice legate de cripto și finanțe. Este important de reținut că această problemă este specifică aplicației desktop Telegram, în special pe sisteme precum Windows. Nu au existat rapoarte privind această vulnerabilitate pe dispozitivele mobile, deoarece codul executabil funcționează diferit pe sistemele de operare desktop și mobile.
Dacă este lăsată neabordată, această vulnerabilitate ar putea oferi hackerilor o cale de a introduce cod rău intenționat care vizează portofelele cripto. Ei ar putea trimite o imagine sau un videoclip deghizat care, atunci când este descărcat, le-ar putea oferi acces la sistemul utilizatorului. Utilizatorii care utilizează Telegram pentru actualizări sau pentru a partaja informații despre tranzacțiile lor cripto prezintă un risc crescut.
Până acum, Telegram nu a emis nicio declarație cu privire la acest risc de securitate.