Якщо ви й досі ним користуєтеся, вимкніть автозавантаження файлів.
У російському месенджері Telegram, вельми популярному на теренах України, виявили вразливість віддаленого виконання коду (RCE), яка може дозволити зловмисникам виконувати шкідливий код через відкриті користувачем медіафайли (фото або відео). Доки Telegram не випустить оновлення, рекомендується вимкнути функцію автозавантаження файлів. Для цього слід зайти в «Налаштування», обрати там «Розширені» та вимкнути всі повзунки у розділі «Автозавантаження медіа»: «В особистих чатах», «У групах» і «В каналах», і насамкінець перезапустити додаток.
Вразливість стосується лише користувачів ОС Windows, застосунки Telegram на мобільних пристроях наразі у безпеці (чого не можна сказати про користувачів Telegram загалом). RCE-вразливість потребує взаємодії з користувачем, тобто у разі спроби відкрити зловмисний файл із завантаженого медіаконтенту з'явиться системне попередження від Telegram: «Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою». Деякі фахівці з кібербезпеки радять бути особливо обережними з незнайомими файлами українським військовикам, а деякі – цілком слушно – радять нашим воїнам узагалі не користуватися Telegram.
