НОВОСТИ СЕГОДНЯ
Пресс-служба Telegram заявила, что информация о якобы обнаруженной критической уязвимости не соответствует действительности. Об этом "Газете.Ru" сообщили в пресс-службе компании Telegram.
В компании пояснили, что исследователь ошибочно предположил возможность атаки с использованием стикера с вредоносным кодом. По данным Telegram, все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий.
"Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram", – сообщил представитель мессенджера.
Прежде, 27 марта, появилась информация о потенциальной уязвимости, которая якобы позволяла получить доступ к любому аккаунту. Сообщалось, что она получила оценку 9,8 балла по шкале CVSS, что соответствует максимальному уровню опасности. Уязвимость обнаружил исследователь из TrendAI Zero Day Initiative. Она получила идентификатор ZDI-CAN-30207.
Telegram – это мессенджер, разработанный в августе 2013 года братьями Николаем и Павлом Дуровыми – создателями социальной сети "ВКонтакте" (ныне VK).
Похожие новости: