Хотя Telegram оспаривает утверждение CertiK Alert, охранная фирма по-прежнему твердо убеждена в том, что на платформе Telegram существует уязвимость. CertiK советует принимать меры предосторожности до завершения тщательного расследования.
В среду CertiK предупредила общественность о потенциальных проблемах безопасности Telegram. Однако Telegram в ответ опроверг обвинения и заявил, что отчет неточен.
В пятницу CertiK заявила в Твиттере, что не отступит и после проведения дальнейшего расследования риск стал реальным. Впоследствии Telegram потребовал, чтобы CertiK удалила первоначальное предупреждение относительно точности данных.
Исходя из наших выводов, риск обоснован. Пользователям было бы разумно проявлять осторожность, пока ситуация не будет полностью решена.
— CertiK Alert (@CertiKAlert) 12 апреля 2024 г.
Утверждается, что утечка информации связана с кнопкой автоматической загрузки мультимедиа в Telegram. Это также важный вопрос, который необходимо принять во внимание, поскольку он может привести к злоупотреблениям и, следовательно, является фундаментальным вопросом.
Экземпляр, о котором сообщил CertiK, выявил уязвимость удаленного выполнения кода (RCE), которая была оценена как критическая. Эта уязвимость может дать злоумышленнику контроль над учетными записями пользователей, позволяя им манипулировать данными или запускать вредоносное программное обеспечение.
Киберпреступники могут злонамеренно манипулировать медиафайлами, такими как изображения и видео, во время передачи. Следовательно, эти файлы могут автоматически начать загрузку на устройства пользователей без их согласия.
Чтобы повысить безопасность, рассмотрите возможность отключения загрузки приложений, включения многофакторной аутентификации и использования вместо этого надежных паролей.
Смотрите также
2024-04-13 00:04