CertiK، ارائه‌دهنده خدمات امنیتی و حسابرسی در حوزه کریپتو و بلاک چین، یک آسیب‌پذیری امنیتی مهم در پلتفرم پیام‌رسان محبوب تلگرام، که جایگاه مهمی در دنیای بیت‌کوین (BTC) و آلت‌کوین دارد را شناسایی کرد. این نقص امنیتی از طریق فایل ها میتواند خطر قابل توجهی برای اجرای کد از راه دور (RCE) و حملات مخرب ایجاد کند.

جزئیات نقص امنیتی

آسیب پذیری امنیتی شناسایی شده در تلگرام بر ویژگی پردازش رسانه در برنامه دسکتاپ تلگرام تأثیر می گذارد. هکر ها با بهره‌برداری از این نقص امنیتی می‌توانند کد دلخواه را روی دستگاه‌های کاربران اجرا کنند که این امر به طور بالقوه منجر به دسترسی غیرمجاز، سرقت داده یا سایر فعالیت‌های مخرب می‌شود.

نقص امنیتی شناسایی شده بر اهمیت تدابیر امنیتی برای محافظت از ارتباطات دیجیتال در برابر تهدیدات بالقوه تاکید می کند. هکرها می‌توانند از نقص امنیتی پردازش رسانه‌ای تلگرام برای نفوذ به دستگاه‌های کاربران سوء استفاده کنند و امنیت و حریم خصوصی آن‌ها را به خطر بیاندازند.

در این رابطه بخوانید‌ : شاخص CPI چیست و چگونه بر سایر ارزها تأثیر می گذارد؟

در نتیجه، CertiK بر بازبینی تنظیمات تلگرام توسط کاربران و انجام فوری تنظیمات لازم برای افزایش امنیت حساب و دستگاه خود و کاهش خطر هک تاکید کرد.

غیرفعال کردن ویژگی دانلود خودکار ضروری است

برای رفع این شکاف امنیتی و تقویت گزینه های امنیتی، کاربران باید فوراً قابلیت دانلود خودکار در برنامه تلگرام را غیرفعال کنند. این کار را می‌توانید با رفتن به بخش «پیشرفته»/«Advanced» در منوی تنظیمات تلگرام و غیرفعال کردن گزینه دانلود خودکار عکس‌ها، ویدیوها و فایل‌ها برای انواع چت‌ها از جمله چت‌های خصوصی، گروه‌ها و کانال‌ها انجام دهید.

با انجام این تنظیم، کاربران می توانند به میزان قابل توجهی خطرات امنیتی احتمالی را کاهش دهند، از امنیت کلی حساب های تلگرام خود و دستگاه هایی که اپلیکیشن روی آن ها نصب شده است، اطمینان حاصل کنند. اجتناب از دانلود خودکار فایل های رسانه ای می تواند به کاهش خطر اجرای ناخواسته کدهای مخرب یا قربانی شدن در حملات هک کمک کند.

ترجمه شده توسط مجله خبری نیپوتو