La società di sicurezza blockchain CertiK ha emesso un avviso cautelativo riguardante una possibile vulnerabilità rilevata nelle applicazioni desktop di Telegram. Ciò solleva preoccupazioni sulla potenziale esposizione degli utenti ad attacchi dannosi.
Tuttavia, Telegram, nota per la sua piattaforma di messaggistica cripto-friendly, ha confutato queste affermazioni, affermando che tale vulnerabilità è assente nel suo sistema.
Presunta vulnerabilità su Telegram
Certik ha affermato che l'applicazione desktop di Telegram, in particolare la sua funzionalità di elaborazione multimediale, conteneva una significativa vulnerabilità RCE (Remote Code Execution). Presumibilmente espone gli utenti ad attacchi tramite file multimediali come immagini o video.
L'azienda ha specificato che la vulnerabilità colpisce solo le app desktop che eseguono programmi contenuti nei file. Tuttavia, l'applicazione mobile rimane inalterata.
Telegram ha risposto rapidamente alle affermazioni di CertiK, affermando di non poter verificare la vulnerabilità e suggerendo che potrebbe trattarsi di disinformazione. Tuttavia, CertiK ha dimostrato un attacco RCE all'ultima versione desktop di Windows di Telegram, rafforzando la sua affermazione iniziale. Di conseguenza, ha consigliato agli utenti di prestare attenzione fino al raggiungimento di una risoluzione completa.
CertiK consiglia agli utenti di rivedere le proprie impostazioni di Telegram e di disattivare la funzione di download automatico per mitigare la vulnerabilità. Tuttavia, da allora Telegram ha affrontato la rinnovata divulgazione di CertiK, citando una recente correzione lato server per un problema simile. L'azienda ha chiarito che la vulnerabilità risolta richiedeva interazioni specifiche dell'utente e condizioni avanzate.
"Certik ha pubblicato questo post dopo averli informati di una soluzione lato server per un problema simile a quello a cui avevano inizialmente accennato (ma richiedeva l'interazione dell'utente; richiedeva che l'utente avesse installato Python; e non poteva essere attivato dai download automatici) ", ha detto Telegram.
Telegram è una piattaforma di messaggistica ampiamente utilizzata riconosciuta per il suo ambiente favorevole alle criptovalute . L'applicazione consente agli utenti di comunicare, scambiare file e condurre transazioni di criptovaluta, incluso Bitcoin, attraverso la sua soluzione di portafoglio di custodia.
Leggi di più: I 9 migliori canali Telegram per segnali crittografici nell'aprile 2024
Recentemente, Telegram ha iniziato a consentire agli utenti di acquistare annunci pubblicitari utilizzando Toncoin (TON) e ha introdotto un programma di compartecipazione alle entrate per premiare i proprietari dei canali.
Il post La potenziale vulnerabilità in Telegram solleva preoccupazioni è apparso per la prima volta su BeInCrypto .