در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمنهای هک درباره آسیبپذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
تلگرام بهسرعت این ادعاها را رد کرد و اظهار داشت که آنها نمیتوانند وجود چنین آسیبپذیریای را تأیید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان میدهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم میگردد.
این اشکال در 10 آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال بهنظر نمیرسد که این اشکال برطرف شده باشد.
به کاربران این پلتفرم توصیه میشود که تلگرام را بهروز نگهدارند و از باز کردن فایلها، تصاویر و فیلمهای ناشناس خودداری نمایند.
چنین آسیبپذیریای در سال 2020 برای واتسآپ نیز گزارش شد که طی آن مهاجم میتوانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بهروی دستگاه قربانی اجرا کند.
شرکت اسرائیلی پگاسوس از این آسیبپذیری برای آلودهسازی تلفنهای همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.