摘要:Telegram被曝存在评分高达9.8的严重零日漏洞,可在无用户交互下实现远程利用,威胁账户安全。
Telegram曝高危零日漏洞:9.8分评级引发远程攻击警报
近期一款广受欢迎的即时通讯平台Telegram被披露存在新型安全缺陷,引起全球用户高度关注。该漏洞尚未获得官方修复,且具备极高的潜在危害性,尤其对依赖高安全性通信的机构和个人构成直接威胁。
为何此漏洞如此危险?
该漏洞编号为ZDI-CAN-30207,依据通用漏洞评分系统(CVSS)获得9.8分的顶级严重等级,属于高危风险范畴。这一评分表明攻击者可能借此获取应用内管理员级权限,从而全面操控用户账户数据与通信内容。
更令人担忧的是,研究人员确认该漏洞可实现“零点击”远程利用——即无需用户点击链接或下载文件即可触发恶意行为,极大提升了攻击隐蔽性与传播效率。
用户如何应对当前风险?
鉴于漏洞仍处于未修复状态,建议所有用户立即实施以下防护策略:
- 进入设置 > 数据与存储,将自动媒体下载功能设为“关闭”;
- 在设置 > 隐私与安全 > 通话中,将通话权限限制为“我的联系人”或“无人”;
- 于设置 > 隐私与安全 > 群组与频道内,将添加权限调整为“我的联系人”。
上述措施有助于阻断“零点击”攻击路径,有效降低恶意内容通过伪装媒体或链接入侵账户的可能性。
尽管开发团队承诺将在2026年7月24日前完成修复,但用户应主动关注官方渠道推送的静默更新。建议定期通过正规应用商店检查并安装最新版本,避免因延迟更新而暴露于风险之中。
此外,需特别警惕来源不明的链接,攻击者可能伪造可信的Telegram代理地址以诱导用户访问恶意内容。漏洞发现方强调:“由于其潜在的静默利用特性,用户必须立即审查自身安全配置,并持续追踪后续补丁发布。”
随着Telegram在加密社区及注重隐私的群体中广泛使用,此次事件凸显了即时通讯平台在面对复杂网络威胁时所面临的严峻挑战。它再次印证了构建多层次防御体系、强化用户自主防护意识的重要性,也提醒开发者需加快响应机制建设,以应对不断演进的安全威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。