U.Today'ın haberine göre Telegram'ın resmi temsilcisi, Telegram Messenger masaüstü uygulamasındaki kritik bir güvenlik açığına ilişkin son raporları yalanladı. Şirket, kripto güvenlik firması Certik'in yayınladığı uyarıda bahsedilen güvenlik açığının varlığını doğrulayamadıklarını belirtti. Haberin dayandığı viral video, şirket tarafından bir aldatmaca olarak tanımlandı. Videonun yaratıcıları iddia edilen güvenlik kusurunu kopyalayabilecek herhangi bir doğrulanabilir bilgi sağlayamadı ve bu da güvenlik açığının varlığını doğrulamak için kesin bir yol bırakmadı.
Daha önce Certik, Telegram'ın masaüstü uygulamasında Uzaktan Kod Yürütme kusurunu tespit ederek ciddi bir güvenlik riski olduğunu bildirmişti. Bu kusurun, fotoğraf veya video gibi, kullanıcının sistemini tehlikeye atabilecek özel medya dosyalarının oluşturulmasına izin verdiği iddia ediliyor. Ancak bu güvenlik açığına ilişkin gerçek bir doğrulama yapılmadı. Önlem olarak kullanıcılara Telegram'da otomatik indirmeleri devre dışı bırakmaları ve tüm sohbet türlerinde fotoğraf, video ve dosyalar için otomatik indirme özelliğini kapatmaları önerildi.
Tehdit gerçek olsaydı, kötü amaçlı kod çalıştırılabilir ve fonlar doğrudan risk altına girebilirdi. İlk raporlar, herhangi bir yürütülebilir kodun medya dosyalarına sızabileceğini ve potansiyel olarak önemli kayıplara neden olabileceğini ileri sürdü. Ancak Telegram, böyle bir tehlikenin olmadığını doğrulayarak, Telegram masaüstü uygulamasına sahip sistemlerde kullanıcıların fonlarının ve cüzdanlarının güvenliğini sağladı.
Yürütülebilir kod masaüstü işletim sistemlerinde ve mobil cihazlarda farklı şekilde çalıştığından, mobil cihazlarda bu güvenlik açığına ilişkin herhangi bir rapor bulunmuyor. Eğer güvenlik açığı gerçek olsaydı, bilgisayar korsanları, indirildiğinde kullanıcıların sistemlerine erişmelerini sağlayabilecek gizlenmiş bir resim veya video gönderebilirlerdi. Ancak Telegram, kullanıcılara tüm sistemlerinin güvenli olduğu ve endişe duymadan kullanılmaya devam edilebileceği konusunda güvence verdi.
