Команда Telegram ответила на публикации в СМИ о серьезной дыре в безопасности мессенджера. В компании заявили, что выводы специалистов по кибербезопасности, которые пугали пользователей атаками через вредоносные стикеры, не имеют под собой оснований.
Разработчики полностью отрицают наличие такой проблемы. По их словам, каждый стикерпак, который попадает в систему, проходит обязательную проверку модераторами, прежде чем его увидит кто-то, кроме создателя. Именно поэтому в Telegram считают опасения тестировщиков надуманными и не имеющими отношения к реальности.
Шум поднялся из-за записи ZDI-CAN-30207, которая появилась в базе Zero Day Initiative. Этой уязвимости дали пугающий рейтинг — 9,8 балла из 10 по системе CVSS. В карточке объекта было указано, что данные ушли к разработчикам еще 26 марта 2026 года, а подробности планировали выложить в открытый доступ 24 июля.
В это же время в России продолжают спорить о том, на каких условиях мессенджер должен работать внутри страны, пока пользователи жалуются на замедление сервиса. Свое мнение по этой ситуации высказал Александр Ионов, который возглавляет комиссию СПЧ по международному сотрудничеству в сфере прав человека.
Часто задаваемые вопросы
Специалисты предполагали наличие возможности внедрения вредоносного кода в стикеры, что позволяло бы атаковать пользователей мессенджера.
Все стикерпаки проходят обязательную проверку администрацией сервиса перед публикацией, что исключает попадание опасного контента.