Компания CertiK заявила о выявлении уязвимости высокого в мессенджере Telegram. Эксперты отметили возможность заражения устройства пользователей вредоносным программным обеспечением.
Согласно заявлению команды проекта, проблема связана с использованием хакерами уязвимости удаленного выполнения кода (RCE). Они используют медиафайлы для этого, которые автоматически загружаются в мессенджер.
Аналитики утверждают, что злоумышленники маскируют вредоносное программное обеспечение под видео или изображения. Согласно мнению CertiK, это позволяет им заразить устройство практически без участия пользователя.
Эксперты рекомендуют аудитории Telegram отключить функцию автоматической загрузки медиафайлов в мессенджере. Они считают, что это может в некоторой степени защитить от заражения программным обеспечением.
Пользователям Windows рекомендуется отключить автоматическую загрузку файлов и избегать загрузки файлов от незнакомцев. Они предупреждают о возможности кражи аккаунтов, паролей, а также списания средств с карт.
Пользователей также просят быть внимательными, поскольку антивирусы могут не всегда защитить их. Рекомендуется отключить автоматическую загрузку фотографий, видео и файлов во всех типах чата.
Часть пользователей социальной платформы X высказали критику в адрес заявления компании. Они отмечают, что проблема с автоматической загрузкой медиафайлов в мессенджере давно известна, и различные эксперты предупреждали об этом многократно.
Также "Курсор" сообщал, как бороться со сбоями в работе GPS.