В популярном мессенджере Telegram была обнаружена критическая уязвимость, которой присвоен практически максимальный уровень опасности по международной шкале. Эта информация стала доступна благодаря базе данных проекта Zero Day Initiative.
Как пояснил ТАСС специалист из компании Positive Technologies, данная брешь в системе безопасности открывает для злоумышленников возможность получить несанкционированный доступ к учётным записям пользователей, а следовательно, и ко всей их личной переписке.
На данный момент сведения об уязвимости не раскрыты полностью и находятся в разделе «Ожидаемые» (Upcoming). Согласно процедуре, исследователи информируют разработчиков в день обнаружения проблемы, чтобы те могли начать работу над её устранением. В случае с Telegram датой выявления стало 26 марта, а полная публикация технических деталей может состояться не ранее 24 июля 2026 г.
Эксперты оценили серьёзность угрозы в 9,8 балла из 10. По словам Александра Леонова, ведущего специалиста PT Expert Security Center, для эксплуатации этой уязвимости хакеру не требуется никакого взаимодействия с жертвой, а сложность атаки оценивается как низкая.
«Мы предполагаем, что один из сценариев атаки может выглядеть так: злоумышленник отправляет пользователю специально созданный медиафайл. При его просмотре, даже без прямого клика, на устройстве жертвы может быть запущен вредоносный код», – уточнил Леонов. Он добавил, что теоретически это может привести к полному контролю над мессенджером и доступу ко всем данным аккаунта, включая сообщения.
Тем временем, комментируя слухи об этой уязвимости в самом Telegram, эксперт Kaspersky ICS CERT Владимир Дащенко выразил мнение, что если это не мошенничество, то разработчики оперативно закроют брешь. «Но если информация подтвердится, нас ждёт короткое, но яркое «веселье», – отметил он.