テレグラムで「深刻な脆弱性」報告|利用者が行うべき対応は?
by BITTIMES
「自動ダウンロード機能の無効化」を推奨
Telegram(テレグラム)のデスクトップ版アプリケーションで、ユーザーが攻撃の危険に晒される深刻な脆弱性が見つかったことが「CertiK Alert」の報告で明らかになりました。
CertiK Alertが2024年4月9日に発表した内容によると、この脆弱性は「メディア処理を通じたリモートコード実行(RCE)攻撃」につながる可能性があるとのことで、細工を施した画像・動画ファイルの自動ダウンロードを通じて攻撃を受ける可能性があると伝えられています。
この脆弱性はテレグラムのデスクトップ版アプリケーションにのみ存在するもので、モバイル版は署名が必要な実行プログラムを直接実行しないため影響を受けないとされていますが、デスクトップ版利用者には「自動ダウンロード機能を無効にすること」が推奨されています。
テレグラムで自動ダウンロード機能を無効にする方法は以下の通りです。
- テレグラムアプリの「Settings(設定)」に移動する
- 設定画面の中にある「Data and Storage(データとストレージ)」を選択
- 「Automatic Media Download(メディアを自動ダウンロード)」をオフにして、全ての自動ダウンロードを無効にする
「設定」から「データとストレージ」に進んで「メディアを自動ダウンロード」をオフにする
テレグラムは仮想通貨業界でも広く利用されていますが、アカウント乗っ取りなどの被害も多数報告されているため、利用者の方は十分注意するようにしましょう。
こちらの記事もあわせてどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
【Chiliz&Socios】新たに3つの「ファントークンオファリング(FTO)」同時開催へ
Fidelity「ビットコイン現物ETF」の上場申請|ETFの重要性も強調
Huobi Japan「貸暗号資産サービス」6月下旬から提供へ
FTX Japan:新たに「暗号資産2銘柄」取扱いへ|23日に上場予定
GMOコイン:初回年率30%「貸暗号資産プレミアム」サービス提供開始
認証されたカルダノ関連アプリが探せる「Plutus dAppStore」近日発表へ
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
Flare基盤のDeFi・DEX「BlazeSwap」とは?機能・使い方などを解説
ビットコイン「第4回目の半減期」完了|価格への影響や仕組みをわかりやすく解説
WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
