针对近期有关自动下载安全漏洞的报道,Telegram 在 X 平台发文回应:“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”
此前消息,科技网站蓝点网在 X 平台发文表示,即时通讯工具 Telegram 出现高危安全漏洞,攻击者只需要向用户发送特制的图片、视频或文件,在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴,危害程度极高,建议用户立即关闭自动下载功能。
对此,慢雾创始人余弦表示,是不是漏洞,是不是 0day 其无法 100% 肯定,而且部分消息来源分析不明,存在标题党嫌疑。其还称,自动下载问题许多聊天工具都是类似机制,关键在于自动下载后会不会自动触发恶意利用。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!