ブロックチェーンセキュリティ会社が電報の脆弱性を主張

Telegram は CertiK Alert の主張に異議を唱えていますが、セキュリティ会社は Telegram のプラットフォームに脆弱性が存在するとの信念を堅持しています。 CertiKは、徹底的な調査が完了するまで予防措置を講じるようアドバイスしている。

水曜日、CertiK は Telegram の潜在的なセキュリティ問題について一般に警告を発しました。しかし、テレグラムはこの疑惑を否定し、報道は不正確であると主張した。

金曜日、CertiKはツイートで、撤退するつもりはなく、さらなる調査を行った結果、リスクは本物であると述べた。その後、Telegram は CertiK に対し、データの正確性に関する最初の警告メッセージを削除するよう要求しました。

調査結果に基づくと、リスクは有効です。状況が完全に解決されるまで、ユーザーは注意することが賢明です。

— CertiK Alert (@CertiKAlert) 2024 年 4 月 12 日

情報漏洩には、Telegram の自動メディア ダウンロード ボタンが関係していると言われています。また、虐待につながる可能性もあり、根本的な問題であるため、考慮する必要がある重要な問題です。

CertiK によって報告されたインスタンスでは、リモート コード実行 (RCE) の脆弱性が特定され、重大とランク付けされました。この欠陥により、侵入者がユーザー アカウントを制御できるようになり、データの操作や有害なソフトウェアの実行が可能になる可能性があります。

サイバー犯罪者は、送信中に画像やビデオなどのメディア ファイルを悪意を持って操作する可能性があります。その結果、これらのファイルは、ユーザーの承認なしにユーザーのデバイスに自動的にダウンロードが開始される可能性があります。

セキュリティを強化するには、アプリのダウンロードを無効にし、多要素認証を有効にして、代わりに堅牢なパスワードを使用することを検討してください。

2024-04-13 00:04