エアドロでも度々利用するアプリ「Telegram」にセキュリティ問題が見つかる
世界有数のメッセンジャーアプリ「Telegram(テレグラム)」のデスクトップアプリに重大な脆弱性があり、ユーザーがハッキングを受ける可能性があることがわかった。9日、ブロックチェーンセキュリティ企業「CertiK(サーティック)」が報じた。
我々は、野生の高リスクの脆弱性を発見した。
セキュリティを強化するために、Telegram の設定を確認してください。
👇👇👇👇👇
Telegram デスクトップ アプリケーションの Telegram メディア処理で RCE の可能性が検出されました。
サーティックによると、問題があるのは「自動ダウンロード機能」で、メディアファイルによるリモートコード実行や悪意のある攻撃を受ける可能性があるという。
自動ダウンロード機能は次の手順でオフにすることができる。
- 「Settings」に移動
- 「Advanced」をタップ
- 「Automatic Media Download」のセクションで、「Private chats」「groups」「channels」の全てのチャットタイプにおいて「Photos」「Videos」「Files」の自動ダウンロード機能をオフにする。
テレグラムはセキュリティやプライバシーの高さが特徴のメッセンジャーアプリだ。公式サイトによれば、月間アクティブユーザー数は8億人を超え、世界で最も利用されているアプリトップ5に入る。
メッセージのほか、ファイルのやり取りや音声と動画による通話、複数のメンバーとのグループ音声通話機能など、一般的なメッセージアプリで使える機能は一通り備えており、その匿名性・使いやすさから暗号資産(仮想通貨)界隈にも好まれており、読者の皆さんも一度は利用したことがあるのではないでしょうか。
最近ではビットコインなどメジャーな仮想通貨を送受信できるようになったほか、TONコインと呼ばれるテレグラムから派生して生まれた仮想通貨との協業を進めている。
関連:TONコイン、生体認証によるデジタルIDを導入|エアドロップも実施
関連:ミラナVC、TONcoinと提携し大手SNS「テレグラム」の広告枠を独占