История с «критической уязвимостью» в Telegram, о которой активно писали на этой неделе, получила неожиданное продолжение. В самой компании уверяют: проблема, описанная исследователем, попросту не существует, а значит и говорить о массовой угрозе для пользователей не приходится.
Ранее утверждалось, что через специально подготовленные стикеры с вредоносным кодом злоумышленники якобы могут получить доступ к аккаунтам пользователей. Уязвимость даже оценили в 9,8 баллов по шкале CVSS — почти максимальный показатель, который обычно сигнализирует о серьёзной опасности. На фоне таких заявлений новость быстро разошлась по СМИ и соцсетям.
Однако в Telegram настаивают: подобный сценарий невозможен в принципе. Представители мессенджера объясняют, что все стикеры проходят обязательную проверку перед тем, как становятся доступными в клиенте. Это означает, что вредоносный код просто не может попасть в систему и выполниться на устройствах пользователей.
В компании считают, что исследователь допустил ошибку в интерпретации работы платформы. И хотя сама тема безопасности неизбежно вызывает повышенное внимание, в данном случае, по словам Telegram, причин для паники нет.
