Критическая уязвимость в Telegram позволяет хакерам захватить устройство через стикер

Исследователи безопасности обнаружили чрезвычайно критическую уязвимость в популярном мессенджере Telegram, которая ставит под угрозу миллионы пользователей.

Для полного захвата контроля над устройством жертвы злоумышленникам достаточно отправить всего один, на первый взгляд безобидный, стикер.

Согласно тревожному отчету ресурса Red Hot Cyber, речь идет об уязвимости типа Remote Code Execution (RCE), позволяющей выполнить произвольный код. Эта брешь получила пугающую оценку 9.8 баллов по 10-балльной шкале.

Атака ужасающе проста в своей основе. Киберпреступники используют специально созданные стикеры, чтобы незаметно выполнить вредоносный код в фоновом режиме. Жертве не нужно ничего нажимать — достаточно просто просмотреть зараженный элемент на своем телефоне.

Самым тревожным аспектом этой ситуации является полное отсутствие официального исправления. Разработчики мессенджера, по всей видимости, уже знают о проблеме, но на данный момент пользователи остаются абсолютно беззащитными перед этой новой угрозой.

Эксперты по кибербезопасности настоятельно рекомендуют проявлять максимальную осторожность. До выхода обновления стоит категорически избегать получения сообщений от незнакомых контактов, чтобы не стать жертвой хакеров и защитить свои личные данные.