Telegram neagă vulnerabilitatea raportată în aplicația desktop și confirmă că aplicația mobilă nu este afectată de problema de securitate

Compania de securitate Web3 CertiK a spus că scopul postărilor sale pe rețelele sociale este de a crește gradul de conștientizare a problemei.
Telegram a negat afirmațiile că există o vulnerabilitate pe platforma sa care ar putea expune utilizatorii la atacuri.
Informații despre vulnerabilități
Compania de securitate Blockchain CertiK a declarat pe 9 aprilie că aplicația desktop Telegram are o vulnerabilitate de execuție de cod la distanță (RCE) cu risc ridicat. Compania a declarat:
„Un posibil RCE a fost detectat în gestionarea media a aplicației desktop Telegram. Această problemă expune utilizatorii riscului de atacuri rău intenționate prin intermediul fișierelor media special create, cum ar fi imagini sau videoclipuri.”
Potrivit CertiK, această vulnerabilitate ar putea permite actorilor rău intenționați să trimită RCE utilizatorilor, expunându-i potențial la atacuri cu fișiere media special create.
Firma de securitate a precizat că vulnerabilitatea se limitează la aplicațiile desktop care pot executa programe conținute în fișiere. Aplicațiile mobile nu sunt afectate deoarece nu execută programe.
Din motive de securitate, CertiK recomandă utilizatorilor să dezactiveze descărcările automate pe aplicația desktop. Utilizatorii pot ajusta setările de descărcare media la descărcări manuale din setările aplicației.
Răspunsul Telegramului
Într-o postare pe platforma Telegram X (fostă Twitter) din 9 aprilie, s-a afirmat că aceste videoclipuri populare sunt probabil o înșelătorie, deoarece nu există o astfel de vulnerabilitate pe platforma sa.
Cu toate acestea, platforma îndeamnă utilizatorii să raporteze orice amenințări sau potențiale vulnerabilități în aplicațiile sale prin programul său de recompensă pentru erori.
Între timp, un purtător de cuvânt al CertiK a declarat reporterilor că compania nu a fost în contact cu Telegram și că știrile despre vulnerabilitate au venit de la comunitatea de securitate. El a adăugat că, deoarece versiunea mobilă a aplicației de mesagerie „nu execută direct executabile precum desktopul, care necesită de obicei o semnătură”, nu este afectată de această vulnerabilitate.
CertiK a mai declarat că postările sale pe rețelele sociale despre vulnerabilități sunt menite să sensibilizeze potențialele probleme și să le reamintească utilizatorilor să ia măsuri corective de protecție. #Telegram  #漏洞 
Explorați mai multe de la acest creator

Ultimele știri
