В Telegram нашли критическую уязвимость с возможностями доступа к перепискам.
В Telegram нашли критическую уязвимость с возможностями доступа к перепискам.
Мессенджер Telegram оказался подвержен критической уязвимости с почти высочайшим уровнем по стандарту опасности, следует из базы проекта Zero Day Initiative. Из-за бреши хакеры могут получить доступ к аккаунтам и перепискам пользователей, сообщил ТАСС эксперт из компании Positive Technologies.
Пока брешь находится в разделе Upcoming - данные обнародованы еще не полностью. Как пишу исследователи, в день выявления связываются с пострадавшими, чтобы те приступили к исправлению. День выявления в случае с Telegram - это 26 марта, а подробности могут опубликовать после 24 июля 2026 года.
По общему стандарту оценки опасности уязвимость оценивается в 9,8 из 10 баллов. Для эксплуатации этой бреши хакеру не нужно взаимодействовать с пользователем, сложность ее низкая, уверен ведущий эксперт по управлению уязвимостями PT Expert Security Center в Positive Technologies Александр Леонов.
Эксперты, основываясь на векторе уязвимости, предполагают, что один из возможных вариантов эксплуатации может заключаться в том, что атакующий пришлет жертве специально подготовленный зловредный медиафайл. При просмотре этого файла у пользователя может на устройстве выполняться зловредный код, даже без клика на него.
Теоретически хакеры могут получить полный контроль над мессенджером при эксплуатации недостатка или иметь полный доступ к пользовательскому аккаунту, в том числе к переписке, полагает эксперт.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
