علیرغم عدم قبول تلگرام به افشاگری توسط CertiK Alert، اینبار اصرار دارد که در پلتفرم تلگرام آسیبپذیری وجود دارد. CertiK توصیه کرد که تا زمانی که تحقیقات کامل انجام شود، احتیاط کار درستی است.
روز چهارشنبه CertiK در حساب کاربری X خود، درمورد یک خرابی امنیتی مشکوک در تلگرام به عموم هشدار داد. تلگرام با تکذیبیهای اعلام کرد که گزارش ادعا شده نادرست است.
روز جمعه، CertiK در توییتی گفت که آنها موضع خود را حفظ میکنند و این تهدید پس از تحقیقات بیشتر، به واقعیت نزدیکتر شده است. سپس تلگرام از CertiK خواست تا اولین پست هشدار خود را که صحت اطلاعات را زیر سوال میبرد حذف کند.
گفته میشود که درز اطلاعات مربوط به دکمه دانلود خودکار رسانه تلگرام است. همچنین این موضوع بسیار مهمی است که باید مورد توجه قرار گیرد زیرا ممکن است منجر به سوء استفاده شود و بنابراین یک موضوع اساسی است.
مورد دیگری که توسط CertiK گزارش شده است دارای یک آسیبپذیری RCE (اجرای کد از راه دور) طبقهبندی شده است که بهطور بالقوه میتواند به مهاجم اجازه دسترسی داشته باشد و بر حسابهای کاربری تأثیر بگذارد یا حتی از آنها برای اجرای برنامههای مخرب استفاده کند.
اخبار مرتبط: سیسکو به آسیبپذیریِ کشف شده در نرمافزار خود اقرار کرد
فایلهای رسانهای، مانند تصاویر یا ویدئوها، ممکن است عمداً توسط مجرمان سایبری در طول فرآیند تبادل تداخل پیدا کنند. سپس همه ماژولهای فایل بدون در نظر گرفتن درخواست مجوز از کاربر شروع به دانلود میکنند.
توصیه میشود دانلود برنامهها را غیرفعال کنید و از احراز هویت چند مرحلهای و رمزهای عبور قوی بهعنوان یک اقدام محافظتی استفاده کنید.
