Secondo U.Today, è stato individuato un rischio significativo per la sicurezza nell'applicazione desktop della popolare piattaforma di messaggistica Telegram. Il rischio è stato scoperto dalla società di sicurezza crittografica Certik, che ha riscontrato un difetto di esecuzione del codice remoto (RCE). Questo difetto consente la creazione di file multimediali specifici, come foto o video, che potrebbero potenzialmente compromettere il sistema di un utente.

Per proteggersi da questa vulnerabilità, si consiglia agli utenti di disabilitare la funzione di download automatico dei media di Telegram. Questo può essere fatto accedendo alle impostazioni dell'app, selezionando "Avanzate" e quindi disattivando la funzione di download automatico per foto, video e file per tutti i tipi di chat.

La falla RCE rappresenta una minaccia particolare per gli utenti che archiviano criptovalute o altre risorse digitali sui propri sistemi. Gli hacker potrebbero sfruttare questa debolezza per ottenere l'accesso al sistema operativo e, successivamente, ai portafogli crittografici dell'utente. Una volta eseguito il codice dannoso, i fondi dell'utente sono direttamente a rischio. L'unico modo per riprendere il controllo del sistema dopo un evento del genere sarebbe attraverso l'utilizzo di un backup.

È molto probabile che i file multimediali che contengono il codice eseguibile vengano visualizzati nelle chat pubbliche relative a criptovalute e finanze. È importante notare che questo problema è specifico dell'applicazione desktop Telegram, in particolare su sistemi come Windows. Non sono stati segnalati casi di questa vulnerabilità sui dispositivi mobili, poiché il codice eseguibile funziona in modo diverso sui sistemi operativi desktop e mobili.

Se non risolta, questa vulnerabilità potrebbe fornire agli hacker una strada per inserire codice dannoso destinato ai portafogli crittografici. Potrebbero inviare un'immagine o un video mascherato che, una volta scaricato, potrebbe fornire loro l'accesso al sistema dell'utente. Gli utenti che utilizzano Telegram per aggiornamenti o per condividere informazioni sulle loro transazioni crittografiche corrono un rischio maggiore.

Al momento, Telegram non ha rilasciato alcuna dichiarazione in merito a questo rischio per la sicurezza.