Основатель Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» о найденной в мессенджере уязвимости.
Он сообщил:
Как всегда, сообщения от антивирусных компаний должны восприниматься со скепсисом, поскольку они, как правило, преувеличивают серьезность своих выводов, чтобы получить рекламу в средствах массовой информации.
Павел Дуров также сослался на данные блога Telegram Geeks, в котором отмечается, что найденный баг – это не «реальная уязвимость» а спрятанный в JavaScript вредоносный код внутри png-изображений. Кроме того, никто не сможет взять под контроль устройство пользователя, пока он не откроет вредоносный файл.
По сообщению Telegram Geek, юзеру при открытии вредоносного файла предлагается нажать кнопку «Выполнить» в диалоговом окне. Пока он не нажмет ее, с устройством ничего не произойдет.
Напомним, вчера специалисты «Лаборатории Касперского» сообщили о том, что в десктопной версии Telegram для Windows есть уязвимость, с помощью которой злоумышленники могут выдавать вредоносные программы за картинки.
Источник: РБК