هگمتانه، گروه ایران و جهان: آسیب‌پذیری بحرانی روز صفر در تلگرام منجر به اجرای کد از راه دور می‌شود و هر لحظه ممکن است کانال و یا گروه‌های تلگرامی در اختیار خود را از دست بدهید!
در چند روز گذشته شایعاتی در شبکه اجتماعی ایکس (توییتر سابق) و انجمن‌های هک درباره آسیب‌پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
تلگرام به‌سرعت این ادعاها را رد کرد و اظهار کرد که آنها نمی‌توانند وجود چنین آسیب‌پذیری‌ای را تأیید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری ایکس اس اس فایلی به اشتراک گذاشته شد که نشان می‌دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می‌گردد.
این اشکال در 10 آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال به‌نظر نمی‌رسد که این اشکال برطرف شده باشد.
به کاربران این پلت‌فرم توصیه می‌شود که تلگرام را به‌روز نگه‌دارند و از باز کردن فایل‌ها، تصاویر و فیلم‌های ناشناس خودداری نمایند.
چنین آسیب‌پذیری‌ای در سال 2020 برای واتس‌آپ نیز گزارش شد که طی آن مهاجم می‌توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را به‌روی دستگاه قربانی اجرا کند.
به نقل از تسنیم، شرکت اسرائیلی پگاسوس از این آسیب‌پذیری برای آلوده‌سازی تلفن‌های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.