В Telegram нашли уязвимость, которая похищает аккаунты пользователей
Но это оказалось старым фейком, распространённым российскими СМИ.
В Telegram обнаружена уязвимость, с помощью которой злоумышленники могут похитить аккаунты пользователей. Об этом сообщает «Газета.ру» со ссылкой на компанию T.Hunter, которая занимается защитой информационных систем.
Речь идёт о десктопной версии приложения. Аккаунты в ней взламывают с помощью отправленной пользователю ссылки, которая при открытии в браузере запускает вредоносный код и похищает аккаунт.
Само описание, данное «Газетой.ру», выглядит не очень понятным, однако похожую проблему в апреле 2021 года описывали специалисты Positive Technologies. Они и рассказали о проблеме более подробно: операционная система получает URI (Uniform Resource Identifier) — унифицированный идентификатор ресурса (не стоит путать с URL — прим. автора) и перенаправляет запрос в браузер. Поскольку Telegram считается доверенным приложением, то проверка этого URI не производится.
Защитить пользователя может сам браузер, который отключает ссылки вида file:// и sftp://. Однако не все приложения умеют это делать.
Опровержение
Судя по всему, эта уязвимость уже давно исправлена. Например, ссылки с sftp:// в Telegram вообще не отображаются как ссылки, а при открытии ссылок file:// в операционной системе появляется предупреждение, что сейчас будет скачан пакет с неизвестного сервера. Об этом сообщает «Код Дурова».
Не очень понятно, зачем «Газета.ру» пытается рассказать об уязвимости, которой либо нет, либо есть исключительно на старых операционных системах и в старых версиях приложения Telegram, ответственность за обновление которых лежит на плечах пользователей.