A empresa de segurança Blockchain CertiK emitiu um alerta preventivo sobre uma possível vulnerabilidade encontrada nos aplicativos de desktop do Telegram. Isto levanta preocupações sobre a potencial exposição dos utilizadores a ataques maliciosos.
No entanto, o Telegram, conhecido por sua plataforma de mensagens criptografada, refutou essas afirmações, dizendo que tal vulnerabilidade está ausente em seu sistema.
Suposta vulnerabilidade no Telegram
Certik disse que o aplicativo de desktop do Telegram, particularmente sua funcionalidade de processamento de mídia, continha uma vulnerabilidade significativa de Execução Remota de Código (RCE). Supostamente expõe os usuários a ataques por meio de arquivos de mídia, como imagens ou vídeos.
A empresa especificou que a vulnerabilidade afeta apenas aplicativos de desktop que executam programas contidos nos arquivos. No entanto, o aplicativo móvel permanece inalterado.
O Telegram respondeu rapidamente às alegações da CertiK, dizendo que não poderia verificar a vulnerabilidade e sugerindo que poderia ser desinformação. No entanto, CertiK demonstrou um ataque RCE na versão mais recente do Telegram para desktop Windows, fortalecendo sua afirmação inicial. Como resultado, ele aconselhou os usuários a terem cautela até que uma resolução completa seja alcançada.
CertiK recomenda que os usuários revisem as configurações do Telegram e desativem o recurso de download automático para mitigar a vulnerabilidade. No entanto, o Telegram abordou desde então a divulgação renovada do CertiK, citando uma correção recente do lado do servidor para um problema semelhante. A empresa esclareceu que a vulnerabilidade corrigida exigia interações específicas do usuário e condições avançadas.
"Certik publicou esta postagem depois de informá-los sobre uma correção do lado do servidor para um problema semelhante ao que eles sugeriram inicialmente (mas exigia interação do usuário; exigia que o usuário tivesse o Python instalado; e não podia ser acionado por downloads automáticos), ”Telegrama disse .
Telegram é uma plataforma de mensagens amplamente utilizada e reconhecida por seu ambiente favorável às criptomoedas . O aplicativo permite que os usuários se comuniquem, troquem arquivos e realizem transações de criptomoedas, incluindo Bitcoin, por meio de sua solução de carteira de custódia.
Leia mais: 9 principais canais de telegrama para sinais criptográficos em abril de 2024
Recentemente, o Telegram começou a permitir que os usuários comprassem anúncios usando Toncoin (TON) e introduziu um programa de divisão de receitas para recompensar os proprietários de canais.
O artigo Vulnerabilidade potencial no telegrama levanta preocupações foi visto pela primeira vez em BeInCrypto .