火星财经消息,针对近期有关自动下载安全漏洞的报道,Telegram 在 X 平台发文回应:“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”
此前消息,科技网站蓝点网在 X 平台发文表示,即时通讯工具 Telegram 出现高危安全漏洞,攻击者只需要向用户发送特制的图片、视频或文件,在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴,危害程度极高,建议用户立即关闭自动下载功能。
对此,慢雾创始人余弦表示,是不是漏洞,是不是 0day 其无法 100% 肯定,而且部分消息来源分析不明,存在标题党嫌疑。其还称,自动下载问题许多聊天工具都是类似机制,关键在于自动下载后会不会自动触发恶意利用。
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |