Telegram спростовує повідомлення про вразливість у настільному додатку та підтверджує, що мобільний додаток не має проблеми з безпекою

Компанія безпеки Web3 CertiK заявила, що метою її публікацій у соціальних мережах є підвищення обізнаності про проблему.

Telegram заперечує заяви про існування вразливості на його платформі, яка може піддати користувачів атакам.

Інформація про вразливості

Компанія з безпеки блокчейнів CertiK 9 квітня заявила, що настільна програма Telegram має потенційно високоризикову вразливість віддаленого виконання коду (RCE). Компанія заявила:

«Під час обробки мультимедійних даних у настільному додатку Telegram було виявлено можливий RCE. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».

Згідно з CertiK, ця вразливість може дозволити зловмисникам надсилати RCE користувачам, потенційно наражаючи їх на атаки за допомогою спеціально створених медіафайлів.

Охоронна фірма пояснила, що вразливість обмежена настільними програмами, які можуть виконувати програми, що містяться у файлах. Мобільні програми не впливають, оскільки вони не виконують програми.

З міркувань безпеки CertiK рекомендує користувачам вимкнути автоматичне завантаження в настільній програмі. Користувачі можуть налаштувати параметри завантаження мультимедійних файлів на завантаження вручну в налаштуваннях програми.

Відповідь Telegram

У дописі на платформі Telegram X (раніше Twitter) 9 квітня було зазначено, що ці популярні відео, ймовірно, є шахрайством, оскільки на платформі не існує такої вразливості.

Тим не менш, платформа закликає користувачів повідомляти про будь-які загрози або потенційні вразливості в її програмах через програму винагороди за помилки.

Тим часом представник CertiK повідомив журналістам, що компанія не контактувала з Telegram і що новини про вразливість надійшли від спільноти безпеки. Він додав, що оскільки мобільна версія програми обміну повідомленнями «безпосередньо не виконує виконувані програми, такі як робочий стіл, для яких зазвичай потрібен підпис», ця вразливість не впливає на неї.

Крім того, CertiK заявив, що його публікації в соціальних мережах про вразливості спрямовані на підвищення обізнаності про потенційні проблеми та нагадування користувачам про вжиття правильних заходів захисту. #Telegram #漏洞