A descoberta de uma vulnerabilidade de alto risco no aplicativo de mensagens Telegram tem deixado usuários e especialistas em segurança digital em alerta.
A falha, identificada pela empresa de segurança blockchain CertiK, expõe os usuários do Telegram Desktop a ataques maliciosos através de arquivos de mídia manipulados, como imagens e vídeos. De acordo com a postagem no X, a equipe da CertiK descobriu um ‘possível ataque RCE’ no processamento de mídia do Telegram no aplicativo Telegram Desktop.
#CertiKInsight ⚠️
We see a high-risk vulnerability in the wild,
Please check your telegram configurations to improve security!
👇👇👇👇👇
Possible RCE was detected in Telegram's media processing in Telegram Desktop application.
This issue expose users to malicious attacks through…— CertiK Alert (@CertiKAlert) April 9, 2024
‘Esse problema expõe os usuários a ataques maliciosos por meio de arquivos de mídia especialmente criados, como imagens ou vídeos’, escreveu CertiK.
Este tipo de ataque, conhecido como execução remota de código (RCE, na sigla em inglês), permite que hackers executem códigos maliciosos no dispositivo da vítima sem o seu conhecimento.
Medidas de prevenção
Para evitar a exploração dessa vulnerabilidade, a CertiK recomenda que os usuários do Telegram Desktop verifiquem suas configurações e desativem o recurso de download automático de mídias.
— CertiK Alert (@CertiKAlert) April 9, 2024
Isso pode ser feito acessando as ‘Configurações’ do aplicativo, selecionando a opção ‘Avançado’ e, em seguida, desabilitando o download automático para ‘Fotos’, ‘Vídeos’ e ‘Arquivos’ em todos os tipos de chat, incluindo conversas privadas, grupos e canais. Esta medida preventiva é essencial para proteger os dispositivos dos usuários contra possíveis invasões.
Aguardando respostas
Apesar da gravidade da situação, tanto a CertiK quanto o Telegram não responderam aos pedidos de comentário sobre a vulnerabilidade até o momento desta publicação. A história ainda está se desenvolvendo, e espera-se que mais informações sejam disponibilizadas à medida que a investigação avança.
A comunidade de usuários do Telegram fica agora na expectativa de atualizações oficiais que possam esclarecer a extensão da vulnerabilidade e as medidas definitivas para sua resolução.
