Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере.
«Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных ими проблем, чтобы привлечь внимание СМИ», – написал он в своём Telegram-канале.
В своём сообщении Павел Дуров также привёл ссылку на пост канала Telegram Geeks как «хорошее объяснение того, о чём на самом деле шла речь».
В посте говорится, что это не была реальная уязвимость, поскольку никто не мог захватить контроль над компьютером или Telegram-ом пользователя, пока он не открыл вредоносный файл.
В Telegram Geeks объясняют, что этот тип уязвимостей основан на методах социальной инженерии. В частности, речь шла о JavaScript-файле, спрятанном в PNG-файле. Для установки вредоносного ПО пользователю нужно было нажать на «Run».
«Поэтому, не волнуйтесь, пока вы не открыли вредоносный файл, вы в безопасности», - отмечается в посте.
Напомним, что по данным «Лаборатории Касперского», уязвимость в Telegram использовалась, как минимум, с марта 2017 года, при этом только на территории России. По оценкам экспертов, от неё пострадали около 1000 человек. На данный момент эта проблема уже устранена.
