Kripto ve Blockchain alanında güvenlik ve denetim hizmetleri veren CertiK, Bitcoin (BTC) ve altcoin dünyasında önemli bir yere sahip olan popüler mesalaşma platformu Telegram’da önemli bir güvenlik açığı tespit ettiğini bildirdi. Güvenlik açığı medya dosyaları aracılığıyla uzaktan kod yürütme (RCE) ve potansiyel kötü niyetli saldırılar için önemli bir risk oluşturuyor.
Güvenlik Açığının Detayları
Telegram‘da tespit edilen güvenlik açığı Telegram Masaüstü uygulaması içindeki medya işleme özelliğini etkiliyor. Bu güvenlik açığının kullanılması hacker’ların kullanıcıların cihazlarında rastgele kod çalıştırmasına izin verirken, potansiyel olarak yetkisiz erişim, veri hırsızlığı veya diğer kötü niyetli faaliyetlerin önünü açıyor.
Tespit edilen güvenlik açığı, dijital iletişimin potansiyel tehditlere karşı korunmasında güvenlik önlemleri alınmasının önemini gösteriyor. Hacker’lar Telegram’ın medya işleme tarafındaki açıklardan faydalanarak kullanıcıların cihazlarına sızarak güvenlik ve gizliliklerini tehlikeye atabilir.
Sonuç olarak CertiK, kullanıcıların hesap ve cihaz güvenliklerini artırabilmeleri ve hack riskini azaltabilmeleri için Telegram’daki ayarları gözden geçirmelerini ve gerekli ayarlamaları acil olarak yapmaları gerektiğini vurguladı.
Otomatik İndirme Özelliğinin Devre Dışı Bırakılması Gerekiyor
CertiK’in tespit ettiği güvenlik açığının kapatılabilmesi ve güvenlik seçeneğinin güçlendirilebilmesi için kullanıcıların Telegram uygulamasındaki otomatik indirme özelliğini devre dışı bırakarak derhal harekete geçmeleri gerekiyor. Bunun için Telegram’da Ayarlar menüsünden “Gelişmiş” bölümüne giderek ve özel sohbetler, gruplar ve kanallar dahil olmak üzere tüm sohbet türlerinde fotoğraflar, videolar ve dosyalar için otomatik indirme seçeneğinin devre dışı bırakılması gerekiyor.
Kullanıcılar, bu ayarlamayı yaparak potansiyel güvenlik risklerine maruz kalmalarını önemli ölçüde azaltabilir, Telegram hesaplarının ve uygulamanın yüklü olduğu cihazlarının genel güvenliğini sağlayabilirler. Medya dosyalarının otomatik olarak indirilmesinden kaçınmak, yanlışlıkla kötü amaçlı kod yürütme veya hack saldırılarının kurbanı olma riskini azaltmaya yardımcı olabilir.
