La società di sicurezza Blockchain CertiK ha emesso un avviso di cautela in merito a una possibile vulnerabilità rilevata nelle applicazioni desktop di Telegram. Ciò solleva preoccupazioni riguardo alla potenziale esposizione degli utenti ad attacchi dannosi.
Tuttavia, Telegram, nota per la sua piattaforma di messaggistica accoglientealcripto, ha smentito queste affermazioni, affermando che tale vulnerabilità è assente nel suo sistema.
Vulnerabilità presumibilmente presenti su Telegram
Certik ha affermato che l’applicazione desktop di Telegram, in particolare la sua funzionalità di elaborazione dei media, contiene una vulnerabilità significativa di tipo Remote Code Execution (RCE). Presumibilmente espone gli utenti ad attacchi attraverso file multimediali come immagini o video.
L’azienda ha specificato che la vulnerabilità riguarda solo le applicazioni desktop che eseguono programmi contenuti nei file. Tuttavia, l’applicazione mobile non è interessata.
Telegram ha prontamente risposto alle affermazioni di CertiK, affermando di non poter verificare la vulnerabilità e suggerendo che potrebbe trattarsi di disinformazione. Tuttavia, CertiK ha dimostrato un attacco RCE sull’ultima versione desktop di Telegram per Windows, rafforzando la sua affermazione iniziale. Di conseguenza, ha consigliato agli utenti di esercitare cautela fino a quando non verrà raggiunta una risoluzione completa.
CertiK consiglia agli utenti di rivedere le impostazioni di Telegram e di disattivare la funzione di download automatico per mitigare la vulnerabilità. Tuttavia, Telegram ha risposto alla nuova divulgazione di CertiK, citando una recente correzione lato server per un problema similmente risolto. L’azienda ha chiarito che la vulnerabilità risolta richiedeva interazioni specifiche dell’utente e condizioni avanzate.
“Certik ha pubblicato questo messaggio dopo che gli abbiamo notificato una correzione a livello di server per un problema che era simile a quello a cui avevano accennato inizialmente (ma richiedeva l’interazione dell’utente, richiedeva che l’utente avesse installato Python e non poteva essere innescato da download automatici)”, ha detto Telegram.
Telegram è una piattaforma di messaggistica ampiamente utilizzata e riconosciuta per il suo ambiente favorevole alle criptovalute. L’applicazione consente agli utenti di comunicare, scambiare file e condurre transazioni in criptovaluta, includendo Bitcoin, attraverso la sua soluzione di portafoglio custodiale.
Per saperne di più: I 9 migliori canali Telegram per i segnali di criptovaluta nell’aprile 2024
Recentemente, Telegram ha iniziato a consentire agli utenti di acquistare annunci pubblicitari utilizzando Toncoin (TON) e ha introdotto un programma di condivisione delle entrate per premiare i proprietari dei canali.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
