Secondo Cointelegraph: secondo un rapporto appena pubblicato dalla società di sicurezza blockchain CertiK, una significativa vulnerabilità nella piattaforma di messaggistica Telegram potrebbe esporre gli utenti ad attacchi dannosi.
La divisione di avviso di sicurezza dell'azienda si è rivolta ai social media il 9 aprile per mettere in guardia il pubblico su una "vulnerabilità ad alto rischio in natura" rilevata nell'elaborazione multimediale di Telegram sull'applicazione desktop. Questa falla potrebbe potenzialmente consentire agli hacker di eseguire attacchi con codice remoto (RCE) tramite Telegram.
La vulnerabilità espone gli utenti ad attacchi dannosi attraverso la distribuzione di file multimediali dannosi, come immagini o video. Per mitigare il rischio e proteggersi, si consiglia agli utenti di modificare le impostazioni di Telegram Desktop e di disattivare la funzione di download automatico.
Per fare ciò, gli utenti possono accedere alle "Impostazioni" e quindi alla scheda "Avanzate". Nella sezione "Download multimediale automatico", gli utenti sono invitati a disattivare il download automatico per "Foto", "Video" e "File" per tutti i tipi di chat (chat private, di gruppo e di canale).
Al momento in cui scrivo, né CertiK né Telegram hanno fornito un commento pubblico su questa vulnerabilità di sicurezza segnalata.