CertiK Alert là một tổ chức bảo mật Bitcoin và tiền điện tử hàng đầu, đã phát hiện ra lỗ hổng rủi ro cao trong ứng dụng nhắn tin phổ biến Telegram.
Lỗ hổng này cho phép thực thi mã từ xa (RCE), khiến người dùng có thể bị tấn công độc hại thông qua các tệp phương tiện được chế tạo đặc biệt như hình ảnh hoặc video.
CertiK đã đưa ra cảnh báo về lỗ hổng này, cho biết “Chúng tôi đang thấy một lỗ hổng có rủi ro cao trên thị trường. Vui lòng kiểm tra cấu hình Telegram của bạn để tăng cường bảo mật.” Lỗ hổng được phát hiện trong hoạt động truyền thông của ứng dụng Telegram’s Desktop.
Để giảm thiểu rủi ro, CertiK đặc biệt khuyên người dùng nên tắt chức năng tự động tải xuống ảnh, video và tệp trong tất cả các loại trò chuyện, bao gồm trò chuyện riêng tư, nhóm và kênh.
Dưới đây là các bước để tắt tính năng tải xuống tự động:
- Mở Telegram và đi tới “Cài đặt”.
- Nhấn vào “Nâng cao”
- Trong phần “Tải xuống phương tiện tự động”, hãy tắt tải xuống tự động cho “Ảnh”, “Video” và “Tệp” trên tất cả các loại trò chuyện.
Tuy nhiên, Telegram có thể sớm phát hành bản cập nhật cho lỗ hổng này, vì vậy người dùng nên kiểm tra các bản cập nhật thường xuyên.
