Önde gelen bir Bitcoin ve kripto para güvenlik kuruluşu olan CertiK Alert, popüler mesajlaşma uygulaması Telegram’da yüksek riskli bir güvenlik açığı keşfetti.
Güvenlik açığı, uzaktan kod çalıştırmaya (RCE) izin vererek kullanıcıları resim veya video gibi özel olarak hazırlanmış medya dosyaları aracılığıyla kötü niyetli saldırılara maruz bırakabilir.
CertiK bu güvenlik açığı hakkında bir uyarı yayınladı ve “Piyasada yüksek riskli bir güvenlik açığı görüyoruz. Güvenliği artırmak için lütfen Telegram yapılandırmalarınızı kontrol edin” şeklinde bir mesaj yayınladı. Güvenlik açığı Telegram’ın Masaüstü uygulamasının medya işlemlerinde tespit edildi.
CertiK, riski azaltmak için kullanıcılara özel sohbetler, gruplar ve kanallar dahil olmak üzere tüm sohbet türlerinde fotoğraflar, videolar ve dosyalar için otomatik indirme işlevini devre dışı bırakmalarını şiddetle tavsiye etti.
İşte otomatik indirme özelliğini devre dışı bırakma adımları:
- Telegram’ı açın ve ‘Ayarlar’a gidin.
- ‘Gelişmiş’ seçeneğine dokunun.
- ‘Otomatik Medya İndirme’ bölümünün altında, tüm sohbet türlerinde ‘Fotoğraflar’, ‘Videolar’ ve ‘Dosyalar’ için otomatik indirmeyi devre dışı bırakın.
Bununla birlikte Telegram yakında bu güvenlik açığı ile ilgili bir güncelleme yayınlayabilir bu yüzden kullanıcılar güncellemelerini sıklıkla kontrol etmeli.
*Yatırım tavsiyesi değildir.