テレグラム、Certikの高リスクダウンロード脆弱性に関するレポートを否定

ブロックチェーンセキュリティ企業のCertiKは、Telegram Messengerに新たな脆弱性が存在し、ユーザーが悪意のある攻撃にさらされる可能性があることを示す新しい レポート 。同社はXに関する投稿の中で、ハッカーがTelegramのメディア処理を通じてリモートコード実行（RCE）攻撃を展開するために悪用できる脆弱性について言及した。

CertiKがTelegramのデスクトップアプリケーションの脆弱性を詳細に報告

この投稿では、ハッカーがTelegramのデスクトップアプリケーションにおけるメディア処理を悪用し、RCE攻撃を実行する可能性があることが明確に示されました。CertiKは、ユーザーが特別に作成されたメディアファイルを通じてこれらの悪意のある攻撃にさらされる可能性があると指摘しました。「この問題により、ユーザーは画像や動画などの特別に細工されたメディアファイルを通じて悪意のある攻撃にさらされることになります」とCertiKは述べています。.

CertiKの広報担当者によると、この脆弱性はデスクトップアプリケーションのみに限定されているとのことです。モバイルアプリケーションは、署名を必要とするデスクトップアプリケーションとは異なり、実行可能プログラムを直接実行しない点を指摘しています。また、この問題を発見したのはセキュリティコミュニティであるとも述べています。この脆弱性を回避するため、CertiKはユーザーに対し、Telegramアプリケーションのデスクトップ設定で自動ダウンロード機能を無効にするよう呼びかけています。.

ユーザーは「設定」をクリックし、「詳細」を選択することで、自動ダウンロード機能を無効にすることができます。matic メディアダウンロードオプションが表示されたら、すべてのメディアファイルで無効ボタンを切り替えることができます。.

テレグラムは、脆弱性に対処するための対策が講じられる中、この警告をデマと断定した。

ているメッセンジャーアプリです enj。仮想通貨にも対応しており、メッセージ、画像、動画、そして Bitcoin やTencoinなどのデジタル資産の交換が可能です。これらの仮想通貨関連のアクティビティは、サードパーティのカストディウォレットサービス「Wallet」を通じて行えます。この プラットフォームは 、自己管理にまだ慣れていない仮想通貨初心者を支援するために、カストディウォレットを提供しています。

TelegramはXのアップデートに迅速に返信し、問題の脆弱性は存在しないと指摘した。「そのような脆弱性が存在することを確認できません。この動画はおそらくデマです」とメッセージングアプリは述べた。.

しかし、このプラットフォームで脆弱性が報告されるのは今回が初めてではありません。2023年には、Googleのエンジニアであるダン・レヴァ氏が、ハッカーがmacOSラップトップのカメラとマイクを操作できるようになる可能性のあるバグを発見しました。.

Telegramは、プラットフォーム上の脆弱性を発見し対処するためにも精力的に取り組んできました。このメッセージングアプリは、2014年からバグ報奨金 プログラムを 実施しており、アプリ上の問題を発見した研究者や開発者に最大10万ドルの報酬を提供しています。さらに、アプリ上で問題を発見した人は誰でも報告するよう呼びかけています。「誰でもアプリの潜在的な脆弱性を報告して報酬を受け取ることができます」とTelegramは述べています。