Telegram опроверг слухи о наличии уязвимостей zero-click: безопасность мессенджера под контролем

Ресурс «Код Дурова» в Telegram осветил ситуацию с заявлением компании Operation Zero о стремлении приобретать уязвимости нулевого дня в мессенджере с целью последующей перепродажи.

Команда Telegram утверждает, что мессенджер никогда не подвергался угрозам от zero‑click эксплойтов. Открытый исходный код приложения и описанные шифровальные протоколы прошли проверки экспертами на предмет безопасности. Telegram является единственным мессенджером, обладающим проверяемыми версиями как для iOS, так и для Android.

Тот факт, что за находку уязвимостей предлагаются вознаграждения, лишь подчеркивает, что их обнаружить не удалось.

В комментарии для «Кода Дурова» команда Telegram напомнила, что zero‑click эксплойты были выявлены в WhatsApp как минимум в ноябре и декабре 2019 года, а также в январе 2024 года.

Ранее брокер уязвимостей Operation Zero объявил, что готов заплатить до $500 тыс. за эксплойт удаленного выполнения кода (RCE) типа one-click (требующий одного клика), до $1,5 млн за RCE-эксплойт типа zero-click (не требующий действий со стороны пользователя) и до $4 млн за полную цепочку эксплойтов (full chain), что, вероятно, подразумевает ряд уязвимостей, позволяющих злоумышленникам получить доступ не только к Telegram жертвы, но и ко всей операционной системе или устройству.