Спеціалісти з кібербезпеки розкрили деталі про критичну вразливість Telegram

Офіційний представник месенджера Telegram зв’язався з журналістами видання U. Today, щоб пояснити нещодавні повідомлення про критичну вразливість у десктопному додатку Telegram Messenger. Компанія заявила, що не може підтвердити існування вразливості, про яку йшлося у попередженні Certik.

Про серйозну загрозу безпеці в десктопному додатку Telegram раніше повідомляла компанія Certik, що спеціалізується на криптографічному захисті. Фахівці виявили так звану вразливість Remote Code Execution. Ймовірно, вона відкривала шлях до створення спеціальних медіафайлів, таких як фотографії або відео, для захоплення системи користувача. Фактичного підтвердження цьому не виявилось.

Щоб убезпечити себе, важливо було зупинити автоматичне завантаження медіафайлів у Telegram, наголосили спеціалісти. Користувачам запропонували вимкнути автоматичне завантаження в Telegram фотографій, відео та файлів для всіх типів чатів.

На мобільних пристроях повідомлень про цю вразливість не надходило, оскільки виконуваний код працює по-різному на десктопних операційних системах. «Якби проблема була реальною, хакери могли б надіслати замасковане зображення або відео, яке при завантаженні могло б дати їм доступ до систем користувачів», — наголосили представники месенджера.