هشدار به کاربران تلگرام؛ تلگرام را به روز نگه دارید

به گزارش سرویس اپلیکیشن و بازی در لحظه، در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمن‌های هک درباره آسیب‌پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.

تلگرام به‌سرعت این ادعاها را رد کرد. تلگرام اظهار داشت که آنها نمی‌توانند وجود چنین آسیب‌پذیری‌ای را تأیید کنند و این یک ویدیو جهت فریب است.

اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می‌دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می‌گردد.

این اشکال در 10 آوریل به تلگرام گزارش شد. آنها کدمنبع را اصلاح کردند با این حال به‌نظر نمی‌رسد که این اشکال برطرف شده باشد.

به کاربران این پلت‌فرم توصیه می‌شود که تلگرام را به‌روز نگه‌دارند. از باز کردن فایل‌ها، تصاویر و فیلم‌های ناشناس خودداری نمایند.

چنین آسیب‌پذیری‌ای در سال 2020 برای واتس‌آپ نیز گزارش شد. طی آن مهاجم می‌توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را به‌روی دستگاه قربانی اجرا کند.

شرکت اسرائیلی پگاسوس از این آسیب‌پذیری برای آلوده‌سازی تلفن‌های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.

سایبربان