Telegram, masaüstü uygulamasında bildirilen güvenlik açığını yalanladı, mobil uygulamanın güvenlik sorunundan etkilenmediğini doğruladı

Web3 güvenlik şirketi CertiK, sosyal medya paylaşımlarının amacının konuyla ilgili farkındalığı artırmak olduğunu söyledi.

Telegram, platformunda kullanıcıları saldırılara maruz bırakabilecek bir güvenlik açığının bulunduğu yönündeki iddiaları reddetti.

Güvenlik açıkları hakkında bilgi

Blockchain güvenlik şirketi CertiK, 9 Nisan'da Telegram'ın masaüstü uygulamasının potansiyel olarak yüksek riskli bir uzaktan kod yürütme (RCE) güvenlik açığına sahip olduğunu söyledi. Şirket şunları belirtti:

"Telegram masaüstü uygulamasının medya işlemesinde olası RCE tespit edildi. Bu sorun, kullanıcıları, resimler veya videolar gibi özel hazırlanmış medya dosyaları aracılığıyla kötü niyetli saldırı riskine sokuyor."

CertiK'e göre bu güvenlik açığı, kötü niyetli aktörlerin kullanıcılara RCE göndermesine olanak tanıyarak onları özel hazırlanmış medya dosyalarıyla yapılan saldırılara maruz bırakabilir.

Güvenlik firması, güvenlik açığının dosyalarda yer alan programları çalıştırabilen masaüstü uygulamalarıyla sınırlı olduğunu açıkladı. Mobil uygulamalar programları çalıştırmadıkları için etkilenmezler.

Güvenlik nedeniyle CertiK, kullanıcıların masaüstü uygulamasında otomatik indirmeleri devre dışı bırakmasını önerir. Kullanıcılar, uygulamanın ayarlarından medya indirme ayarlarını manuel indirmeler olarak ayarlayabilir.

Telegram'ın yanıtı

Telegram'ın X platformunda (eski adıyla Twitter) 9 Nisan'da yapılan bir paylaşımda, platformda böyle bir güvenlik açığı bulunmadığından bu popüler videoların muhtemelen dolandırıcılık olduğu belirtildi.

Yine de platform, kullanıcıları hata ödül programı aracılığıyla uygulamalarındaki herhangi bir tehdidi veya potansiyel güvenlik açığını bildirmeye çağırıyor.

Bu arada CertiK'in bir sözcüsü gazetecilere, şirketin Telegram ile temas halinde olmadığını ve güvenlik açığıyla ilgili haberin güvenlik topluluğundan geldiğini söyledi. Mesajlaşma uygulamasının mobil sürümünün "masaüstü gibi genellikle imza gerektiren yürütülebilir programları doğrudan çalıştırmaması" nedeniyle bu güvenlik açığından etkilenmediğini de sözlerine ekledi.

CertiK ayrıca, güvenlik açıklarıyla ilgili sosyal medya paylaşımlarının potansiyel sorunlara ilişkin farkındalığı artırmayı ve kullanıcılara düzeltici koruyucu önlemler almalarını hatırlatmayı amaçladığını belirtti. #Telegram #漏洞