Пресс-служба Telegram выступила с официальным опровержением информации о критической уязвимости в мессенджере.
Ранее в СМИ появились сообщения о том, что злоумышленники могут получить доступ к аккаунтам пользователей с помощью стикера, содержащего вредоносный код.
Представители компании заявили, что такой уязвимости попросту не существует.
Все стикеры, загружаемые в Telegram, проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения на устройствах пользователей.
Это полностью исключает возможность использования стикера в качестве вектора атаки.
Речь шла об уязвимости под идентификатором ZDI-CAN-30207, которую обнаружил исследователь Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative.
Потенциальная проблема якобы позволяла получить доступ к любому аккаунту незаметно для жертвы и получила оценку 9,8 балла по шкале CVSS, что соответствует почти максимальному уровню опасности.
В Telegram пояснили, что исследователь ошибся, предположив возможность атаки, и полностью проигнорировал факт серверной проверки стикеров.
Этой уязвимости не существует, — заявил представитель мессенджера Реми Ван.
Он сказал, что исследователь ложно утверждает, что скомпрометированный стикер может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами
Таким образом, пользователям Telegram не стоит опасаться, что полученный стикер может взломать их устройство или аккаунт.
Автор: Сергей Богдан
