Спеціалісти з кібербезпеки розкрили деталі про критичну вразливість Telegram

Офіційний представник месенджера Telegram зв’язався з журналістами видання U.Today, щоб пояснити нещодавні повідомлення про критичну вразливість у десктопному додатку Telegram Mes­sen­ger. Компанія заявила, що не може підтвердити існування вразливості, про яку йшлося у попередженні Cer­tik.

Про серйозну загрозу безпеці в десктопному додатку Telegram раніше повідомляла компанія Cer­tik, що спеціалізується на криптографічному захисті. Фахівці виявили так звану вразливість Remote Code Exe­cu­tion. Ймовірно, вона відкривала шлях до створення спеціальних медіафайлів, таких як фотографії або відео, для захоплення системи користувача. Фактичного підтвердження цьому не виявилось.

Щоб убезпечити себе, важливо було зупинити автоматичне завантаження медіафайлів у Telegram, наголосили спеціалісти. Користувачам запропонували вимкнути автоматичне завантаження в Telegram фотографій, відео та файлів для всіх типів чатів.

На мобільних пристроях повідомлень про цю вразливість не надходило, оскільки виконуваний код працює по-різному на десктопних операційних системах. “Якби проблема була реальною, хакери могли б надіслати замасковане зображення або відео, яке при завантаженні могло б дати їм доступ до систем користувачів”, — наголосили представники месенджера.