زنگ خطری بزرگ برای کاربران تلگرام

اقتصاد۲۴- تلگرام به سرعت این ادعا‌ها را رد کرد و اظهار داشت که آن‌ها نمی‌توانند وجود چنین آسیب پذیری را تایید کنند و این یک ویدیو جهت فریب است.

اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می‌دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می‌گردد.

این اشکال در ۱۰ آوریل به تلگرام گزارش شد و آن‌ها کدمنبع را اصلاح کردند با این حال به نظر نمی‌رسد که این اشکال برطرف شده باشد.

به کاربران این پلتفرم توصیه می‌شود که تلگرام را به روز نگه داشته و از باز کردن فایل ها، تصاویر و فیلم‌های ناشناس خودداری نمایند.

چنین آسیب پذیری در سال ۲۰۲۰ برای واتس آپ نیز گزارش شد که طی آن مهاجم می‌توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بر روی دستگاه قربانی اجرا کند.

شرکت اسرائیلی پگاسوس از این آسیب پذیری برای آلوده سازی تلفن‌های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.