یک آسیب‌پذیری امنیتی در تلگرام کشف شد

یک شرکت امنیتی بلاکچینی به نام سرتیک (CertiK) اخیراً با انتشار اطلاعیه‌ای، وجود یک آسیب‌پذیری امنیتی بالقوه در اپلیکیشن دسکتاپ تلگرام را گزارش کرده است. این موضوع نگرانی‌هایی را در رابطه با احتمال سوءاستفاده‌های مخرب علیه کاربران تلگرام به وجود آورده است.

با این حال، تلگرام که به خاطر پلتفرم پیام‌رسان دوستدار ارزهای دیجیتال شناخته می‌شود، این ادعاها را رد کرده و وجود هرگونه آسیب‌پذیری در سیستم خود را تکذیب می‌کند.

آسیب‌پذیری ادعایی در تلگرام

شرکت سرتیک ادعا می‌کند که بخش پردازش رسانه در اپلیکیشن دسکتاپ تلگرام، دارای یک آسیب‌پذیری جدی تحت عنوان اجرای کد از راه دور (RCE) است. این آسیب‌پذیری می‌تواند کاربران را در معرض حملات مخرب از طریق فایل‌های رسانه‌ای مانند تصاویر یا ویدیوها قرار دهد.

آن‌ها همچنین تاکید می‌کنند که این آسیب‌پذیری تنها بر روی اپلیکیشن‌های دسکتاپی که قابلیت اجرای برنامه‌های جاسازی‌شده در فایل‌ها را دارند تاثیرگذار است و نسخه موبایلی تلگرام تحت تاثیر قرار نخواهد گرفت.

تلگرام بلافاصله به ادعاهای سرتیک واکنش نشان داد و اعلام کرد که امکان تایید صحت این آسیب‌پذیری وجود ندارد و این موضوع می‌تواند یک اطلاعات غلط باشد. با این حال، سرتیک با نمایش یک حمله RCE بر روی آخرین نسخه دسکتاپ تلگرام برای ویندوز، ادعای اولیه خود را تقویت کرد. در نتیجه، آن‌ها به کاربران توصیه کردند تا زمان رفع کامل این مشکل، جانب احتیاط را رعایت کنند.

توصیه‌های امنیتی

در حال حاضر، غیرفعال کردن قابلیت دانلود خودکار در تنظیمات تلگرام، می‌تواند به عنوان یک راه‌حل موقت برای کاهش ریسک ناشی از این آسیب‌پذیری احتمالی در نظر گرفته شود.

تلگرام نیز در پاسخ به اظهارات جدید سرتیک، از رفع یک باگ مشابه در بخش سرور خود خبر داده است. آن‌ها تاکید می‌کنند که آسیب‌پذیری رفع‌شده نیازمند تعامل خاص کاربر و شرایط پیشرفته‌ای بوده است.

تلگرام یک پلتفرم پیام‌رسان محبوب است که به خاطر سازگاری با ارزهای دیجیتال شهرت دارد. این اپلیکیشن امکان برقراری ارتباط، تبادل فایل و انجام تراکنش‌های ارز دیجیتال، از جمله بیت‌کوین را از طریق کیف‌پول داخلی خود برای کاربران فراهم می‌کند.