Das Bekanntwerden einer neuen Sicherheitslücke in der Telegram Desktop App sorgt für Aufsehen in der Krypto Community. Die Blockchain Sicherheitsfirma CertiK warnt vor einem hohen Risiko für Nutzer.
Angeblich ermögliche die Schwachstelle es Angreifern, Fernzugriffsangriffe via Medien, wie Bildern oder Videos, durchzuführen. Jedoch könne eine einfache Anpassung der Einstellungen das Risiko minimieren.
Auf der Suche nach den richtigen Krypto Telegram Gruppen? Dann schau mal in diesen Artikel!
Telegram Sicherheitslücke einfach beheben
In einem X (ehemals Twitter) Post vom 9. April warnte Certik Alert vor einer Telegram Sicherheitslücke mit hohem Risiko. Das Unternehmen legte Nutzern nahe, entsprechende Einstellungen vorzunehmen, um sich besser zu schützen. So hieß es:
“Ein möglicher RCE wurde bei der Medienverarbeitung von Telegram in der Telegram Desktop Anwendung entdeckt. Dieses Problem setzt Benutzer bösartigen Angriffen durch speziell gestaltete Mediendateien, wie Bilder oder Videos, aus.”
RCE steht für „Remote Code Execution“ und bezeichnet eine Sicherheitslücke, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf einem Zielsystem auszuführen. Diese Art von Schwachstelle ermöglicht unautorisierten Zugriff auf das System eines Nutzers.
Dadurch kann der Angreifer Daten manipulieren, zusätzliche Malware installieren oder das betroffene System auf andere Weise kompromittieren. RCE Schwachstellen sind besonders kritisch, weil sie Angreifern weitreichende Kontrolle über das betroffene System geben können, oft, ohne dass der Nutzer eine Aktion ausführen muss, wie das Öffnen einer infizierten Datei.
Die Mobile App sei davon jedoch nicht betroffen, da entsprechende Endgeräte keine ausführbaren Programme direkt verarbeiten. Um sich zu schützen, sollten Nutzer die automatische Download Funktion in den Einstellungen deaktivieren, wie in dem Screenshot von CertiK ersichtlich.
Laut einem Telegram Sprecher könne das Unternehmen die Existenz einer solchen Schwachstelle allerdings nicht bestätigen. Es handle sich möglicherweise um einen Hoax (Falschmeldung).
Die Messenger App konnte sich mit der Zeit zu einer wichtigen Plattform für Kryptowährungen und die damit verbundenen Communities entwickeln. So ermöglicht die App den Austausch von Nachrichten, Bildern, Videos und digitalen Vermögenswerten wie Bitcoin. Sie verfügt sogar über eine Wallet Funktion, die insbesondere Krypto Neulingen den Einstieg erleichtern soll.
Doch es handelt sich nicht um die erste Meldung einer Sicherheitslücke auf Telegram. Im Jahr 2023 entdeckte ein Google Ingenieur einen Bug, der Angreifern erlaubte, Kameras und Mikrofone auf macOS-Laptops zu aktivieren.
Daraufhin unternahm der Messenger Dienst einige Anstrengungen, um potenzielle Schwachstellen zu identifizieren und zu beheben. In diesem Sinne unterhält das Unternehmen seit 2014 auch ein Bug-Bounty-Programm. Forscher und Entwickler können dort Probleme melden und Belohnungen für ihre Entdeckungen erhalten.
Wirex
YouHodler
eToro
eToro
eToro
eToro
Phemex
Zoomex
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
