Пресс-служба Telegram в комментарии изданию «Код Дурова» сообщила, что ранее заявленной уязвимости нулевого дня нет — исследователь ошибочно утверждал о возможности атаки.
Информация об угрозе появилась 27 марта — тогда эксперты отмечали, что для взлома любого аккаунта Telegram якобы мог использоваться специальный стикер с вредоносным кодом. Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относило её к наивысшей категории опасности.
Представители Telegram заявили, что наличие такого эксплойта невозможно. Все стикеры, загруженные в мессенджер, строго проверяются серверами еще до того, как они могут проигрываться в клиентах Telegram у пользователей.
Источник:
«Код Дурова»