Не так давно появилась информация об обнаруженной в Telegram уязвимости ZDI-CAN-30207, которая якобы позволяет получить доступ к любому аккаунту без ведома пользователя. Суть заключается в том, что злоумышленник может отправить специальный стикер с вредоносным вложением. Уязвимости было присвоено 9,8 баллов по шкале CVSS, то есть речь идёт о критическом уровне опасности.
Как сообщает «Газета.Ru» со ссылкой на пресс-службу команды Telegram, на самом деле никакой уязвимости не существует. Представители мессенджера опровергли информацию о наличии уязвимости ZDI-CAN-30207, отметив, что обнаруживший её исследователь ошибся. В Telegram объяснили, что все регистрируемые в мессенджере стикеры проходят серверную проверку, после чего уже становятся доступны к использованию другими пользователями. Таким образом, внедрение вредоносного вложения с помощью стикеров Telegram попросту невозможно.
За последнее время не было информации о серьёзных взломах и утечках, связанных с Telegram. Команда Telegram неоднократно выступала с опровержением информации о том, что безопасности пользователей в мессенджере что-то угрожает.
https://overclockers.ru/blog/Nacvark/sh ... ssendzhere
