暗号通貨に対応したメッセージングアプリケーションのTelegramは、ユーザーを攻撃から露出させるという主張の脆弱性についての主張を否定しました。
ブロックチェーンセキュリティ会社のCertiKは、Telegramのデスクトップアプリケーションに潜在的な高リスクなリモートコード実行(RCE)の脆弱性があると4月9日に発表しました。CertiKによれば、この脆弱性は悪意のある者がユーザーにRCEを送信し、特別に作成されたメディアファイルを通じて攻撃にさらす可能性があります。
CertiKは、脆弱性はデスクトップアプリに限定され、ファイル内に含まれるプログラムを実行できると明らかにしました。モバイルアプリケーションは影響を受けず、プログラムを実行しません。
Telegramは4月9日のX(旧Twitter)の投稿で、トレンドのビデオはおそらく偽物であり、そのプラットフォームにそのような脆弱性はないと述べました。
CertiKのスポークスパーソンは、モバイル版のメッセージングアプリケーションは、「一般的に署名を必要とするデスクトップのような実行可能なプログラムを直接実行しない」ため、この脆弱性から安全であると述べました。
出典:2024/04/10 「Telegram debunks reported vulnerability in desktop app, confirms mobile security」 https://cryptoslate.com/telegram-debunks-reported-vulnerability-in-desktop-app-confirms-mobile-security/
このニュースにコメントする