Logo
Decide better.Live better.
Logo
Decide better.Live better.

Телеграм опроверг слухи о критической уязвимости через стикер. Телеграм 27 марта опроверг слухи: эксплойт стикера невозможен, файлы проверяются

Телеграм опроверг слухи о критической уязвимости через стикер

27 марта мессенджер Телеграм опроверг сообщения о критической уязвимости нулевого дня, якобы использующей специальный стикер. Представители компании пояснили, что серверы сканируют каждый загружаемый файл и блокируют подозрительные элементы, поэтому выполнить вредоносный код невозможно. Пользователям рекомендуется обновлять приложение и избегать сторонних стикеров.

banner

TLDR:

  • Telegram опроверг слухи о критической уязвимости нулевого дня через специальные стикеры — серверы проверяют каждый загружаемый файл перед отображением.
  • Исследователь принял обычный баг отображения графики за эксплойт; аналитик CyberWatch отметил, что такие ложные тревоги часто возникают из‑за неверных тестов.
  • Telegram планирует усилить автоматический анализ стикеров с помощью ИИ, советует обновлять приложение и не скачивать стикеры из неизвестных источников.

Telegram опроверг слухи о критической уязвимости нулевого дня 27 марта. Мессенджер заявил, что эксплойт через специальный стикер технически невозможен, потому что серверы проверяют каждый загружаемый файл до его отображения на устройствах пользователей.

Ежедневно пользователи обмениваются сотнями миллионов стикеров. Любой сбой в их обработке мог бы скомпрометировать миллионы аккаунтов. Уязвимость нулевого дня представляет собой ошибку в программном обеспечении, о которой разработчики не знают. Злоумышленники могут использовать её до выхода исправления.

Информация об угрозе появилась 27 марта. Тогда эксперты отмечали, что для взлома любого аккаунта Telegram якобы мог использоваться специальный стикер с вредоносным кодом. Оценка CVSS 9,8 баллов указывала на потенциально высокий риск. Такие цифры обычно вызывают тревогу в сообществе информационной безопасности. В этот раз тревога оказалась ложной.

Пресс-служба Telegram заявила, что описанная уязвимость не существует. Исследователь, который указывал на возможность атаки через специальный стикер, неверно интерпретировал обычный баг в отображении графики. Ошибка не позволяла выполнить вредоносный код.

По словам экспертов, подобные ложные тревоги часто возникают из-за некорректных тестов. Исследователи иногда принимают визуальные сбои за признаки скрытого эксплойта.

Telegram сканирует каждый загружаемый стикер на серверной стороне. Встроенные антивирусные движки анализируют файл до того, как он попадает в клиентское приложение. Если система обнаруживает подозрительный код, файл блокируется, а пользователь получает сообщение об ошибке.

Этот процесс исключает возможность выполнения вредоносного кода на устройстве. Стикер просто не доходит до клиента, если не прошёл проверку.

Команда Telegram продолжает совершенствовать систему автоматического анализа. Разработчики внедряют дополнительные механизмы для более точного выявления угроз. Пользователям рекомендуется обновлять приложение до последней версии.

Также стоит избегать загрузки стикеров из неизвестных источников и следить за официальными каналами мессенджера для получения актуальных рекомендаций по безопасности.

Лента