Une récente découverte de la firme de sécurité blockchain CertiK a mis en lumière une faille majeure sur la messagerie Telegram, exposant ainsi les utilisateurs à des attaques malveillantes. Cette vulnérabilité, qualifiée de « high-risk » par CertiK, a été révélée au public via une alerte sur les réseaux sociaux. Voyons de plus près ce que cela implique et comment les utilisateurs peuvent se protéger.
La vulnérabilité critique de Telegram exposée par CertiK
CertiK, une société de sécurité spécialisée dans la blockchain, a récemment alerté sur une faille critique dans Telegram Desktop. Cette faille, jugée « high-risk », pourrait permettre aux cybercriminels de lancer des attaques à distance en exploitant des fichiers médias spécialement conçus. En d’autres termes, des attaquants pourraient exécuter du code malveillant sur les appareils des utilisateurs en envoyant des images ou des vidéos via Telegram.
Comment se protéger contre la vulnérabilité ?
Face à cette menace, CertiK recommande aux utilisateurs de prendre des mesures immédiates pour se protéger. La première étape consiste à désactiver la fonction de téléchargement automatique des fichiers multimédias sur Telegram Desktop. Cette action peut être effectuée en accédant aux paramètres de l’application et en désactivant l’option de téléchargement automatique dans la section « Advanced ».
Les précédentes vulnérabilités de Telegram
Cette découverte récente de vulnérabilité n’est malheureusement pas un cas isolé pour Telegram. Par le passé, la plateforme a été confrontée à plusieurs failles de sécurité significatives. En 2023, par exemple, un ingénieur de Google, Dan Reva, a découvert une faille majeure permettant aux attaquants d’activer la caméra et le microphone des ordinateurs portables exécutant macOS. De même, en 2021, un chercheur en sécurité de Shielder a identifié une faille liée aux médias permettant aux attaquants d’envoyer des autocollants animés modifiés, exposant ainsi les données des utilisateurs.
