Telegram опроверг слухи о критической уязвимости нулевого дня 27 марта. Мессенджер заявил, что эксплойт через специальный стикер технически невозможен, потому что серверы проверяют каждый загружаемый файл до его отображения на устройствах пользователей.

Ежедневно пользователи обмениваются сотнями миллионов стикеров. Любой сбой в их обработке мог бы скомпрометировать миллионы аккаунтов. Уязвимость нулевого дня представляет собой ошибку в программном обеспечении, о которой разработчики не знают. Злоумышленники могут использовать её до выхода исправления.

Информация об угрозе появилась 27 марта. Тогда эксперты отмечали, что для взлома любого аккаунта Telegram якобы мог использоваться специальный стикер с вредоносным кодом. Оценка CVSS 9,8 баллов указывала на потенциально высокий риск. Такие цифры обычно вызывают тревогу в сообществе информационной безопасности. В этот раз тревога оказалась ложной.

Пресс-служба Telegram заявила, что описанная уязвимость не существует. Исследователь, который указывал на возможность атаки через специальный стикер, неверно интерпретировал обычный баг в отображении графики. Ошибка не позволяла выполнить вредоносный код.

По словам экспертов, подобные ложные тревоги часто возникают из-за некорректных тестов. Исследователи иногда принимают визуальные сбои за признаки скрытого эксплойта.

Telegram сканирует каждый загружаемый стикер на серверной стороне. Встроенные антивирусные движки анализируют файл до того, как он попадает в клиентское приложение. Если система обнаруживает подозрительный код, файл блокируется, а пользователь получает сообщение об ошибке.

Этот процесс исключает возможность выполнения вредоносного кода на устройстве. Стикер просто не доходит до клиента, если не прошёл проверку.

Команда Telegram продолжает совершенствовать систему автоматического анализа. Разработчики внедряют дополнительные механизмы для более точного выявления угроз. Пользователям рекомендуется обновлять приложение до последней версии.

Также стоит избегать загрузки стикеров из неизвестных источников и следить за официальными каналами мессенджера для получения актуальных рекомендаций по безопасности.