ブロックチェーンセキュリティ企業CertiKは14日、Telegramのデスクトップアプリに検出された脆弱性の可能性に関する注意喚起を行った。
暗号資産ユーザーによく利用されているメッセージング・プラットフォームとして知られるTelegram。同社は、CertiK社の主張に反論し、同社のシステムにはそのような脆弱性は存在しないと主張している。
Telegramで疑われる脆弱性
Certikは、Telegramのデスクトップ・アプリケーション、特にメディア処理機能に重大なリモート・コード実行(RCE)の脆弱性があると主張している。この脆弱性は、画像や動画のようなメディア・ファイルを介した攻撃にユーザーをさらすとされている。
同社は、この脆弱性はファイル内に含まれるプログラムを実行するデスクトップアプリにのみ影響すると明言している。しかし、モバイル・アプリケーションは影響を受けない。
TelegramはCertiKの主張に対し、脆弱性を検証できないとし、誤った情報である可能性を示唆した。しかし、CertiKはTelegramの最新のWindowsデスクトップ版でRCE攻撃を実演し、最初の主張を補強した。その結果、CertiKは完全な解決に達するまでユーザーに注意を払うよう勧告した。
CertiKは、ユーザーがTelegramの設定を見直し、自動ダウンロード機能を解除して脆弱性を緩和することを推奨している。それでも、Telegramはその後、同様の問題に対する最近のサーバー側の修正を引用して、CertiKの新たな情報開示に対処した。同社は、解決された脆弱性には特定のユーザー操作と高度な条件が必要であることを明らかにした。
Telegramは、暗号通貨ユーザーに広く利用されているメッセンジャー・プラットフォーム。同アプリは、カストディアル・ウォレット・ソリューションを通じて、ユーザー間のコミュニケーション、ファイル交換、ビットコインを含む暗号通貨取引を可能にしている。
最近、TelegramはユーザーがToncoin(TON)を使用して広告を購入することを許可し始め、チャンネル所有者に報酬を与える収益分配プログラムを導入した。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
