Пресс-служба Telegram официально опровергла сведения об уязвимости нулевого дня, которая якобы позволяла взламывать аккаунты через вредоносные стикеры. Представители мессенджера заявили, что исследователь безопасности ошибся в своих выводах, и никакой реальной угрозы не существует.
Информация о потенциальной опасности появилась 27 марта. Тогда эксперты предупреждали, что злоумышленники якобы могли использовать специальный стикер с вредоносным кодом для взлома любого аккаунта Telegram. Уязвимости даже присвоили высокий балл — 9,8 из 10 по шкале CVSS, что ставило её в категорию критических рисков.
Однако в Telegram категорически отвергли эти утверждения. По словам пресс-службы, подобный эксплойт технически невозможен. Все стикеры, загружаемые пользователями в мессенджер, проходят тщательную автоматическую проверку на серверах ещё до того, как они отображаются и воспроизводятся в приложениях клиентов.
