Według U.Today w aplikacji komputerowej popularnej platformy do przesyłania wiadomości Telegram zidentyfikowano istotne zagrożenie bezpieczeństwa. Ryzyko zostało odkryte przez firmę Certik zajmującą się bezpieczeństwem kryptowalut, która znalazła lukę w zdalnym wykonywaniu kodu (RCE). Ta luka umożliwia tworzenie określonych plików multimedialnych, takich jak zdjęcia lub filmy, które mogą potencjalnie zagrozić systemowi użytkownika.
Aby zabezpieczyć się przed tą luką, użytkownikom zaleca się wyłączenie funkcji automatycznego pobierania multimediów w Telegramie. Można to zrobić, przechodząc do ustawień aplikacji, wybierając opcję „Zaawansowane”, a następnie wyłączając funkcję automatycznego pobierania zdjęć, filmów i plików dla wszystkich typów czatów.
Luka RCE stwarza szczególne zagrożenie dla użytkowników przechowujących kryptowaluty lub inne zasoby cyfrowe w swoich systemach. Hakerzy mogą wykorzystać tę słabość, aby uzyskać dostęp do systemu operacyjnego, a następnie do portfeli kryptowalutowych użytkownika. Po wykonaniu złośliwego kodu fundusze użytkownika są bezpośrednio zagrożone. Jedynym sposobem na odzyskanie kontroli nad systemem po takim zdarzeniu byłoby wykonanie kopii zapasowej.
Pliki multimedialne zawierające kod wykonywalny najprawdopodobniej pojawiają się w publicznych czatach związanych z kryptowalutami i finansami. Należy zauważyć, że ten problem dotyczy aplikacji komputerowej Telegram, szczególnie w systemach takich jak Windows. Nie zgłoszono żadnych raportów dotyczących tej luki na urządzeniach mobilnych, ponieważ kod wykonywalny działa inaczej w systemach operacyjnych dla komputerów stacjonarnych i mobilnych.
Jeśli luka ta nie zostanie rozwiązana, luka ta może umożliwić hakerom wstawienie złośliwego kodu atakującego portfele kryptowalutowe. Mogą wysłać ukryty obraz lub film, który po pobraniu może zapewnić im dostęp do systemu użytkownika. Użytkownicy korzystający z Telegramu do aktualizacji lub udostępniania informacji o swoich transakcjach kryptograficznych są narażeni na zwiększone ryzyko.
Jak dotąd Telegram nie wydał żadnego oświadczenia dotyczącego tego zagrożenia bezpieczeństwa.