در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمن‌های هک درباره آسیب‌پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.

تلگرام به‌سرعت این ادعاها را رد کرد و اظهار داشت که آنها نمی‌توانند وجود چنین آسیب‌پذیری‌ای را تأیید کنند و این یک ویدیو جهت فریب است.

اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می‌دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می‌گردد.

این اشکال در 10 آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال به‌نظر نمی‌رسد که این اشکال برطرف شده باشد.

به کاربران این پلت‌فرم توصیه می‌شود که  تلگرام را به‌روز نگه‌دارند و از باز کردن فایل‌ها، تصاویر و فیلم‌های ناشناس خودداری نمایند.

چنین آسیب‌پذیری‌ای در سال 2020 برای واتس‌آپ نیز گزارش شد که طی آن مهاجم می‌توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را به‌روی دستگاه قربانی اجرا کند.

شرکت اسرائیلی پگاسوس از این آسیب‌پذیری برای آلوده‌سازی تلفن‌های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.