Telegram 曝出高危漏洞，攻击者可无需交互感染用户 。（附最新防御方法）

    就在刚刚！Telegram (电报）被曝出存在一个高危安全漏洞，攻击者可以向用户发送特制的媒体文件（包括图片、视频或其他文件），在用户无需交互的情况下进行感染。

   该漏洞影响 Telegram（电报） 的所有平台，包括 iOS、Android、Windows、macOS 和 Linux。

  漏洞详情

  该漏洞存在于 Telegram 的媒体处理机制中。攻击者可以精心构造一个恶意媒体文件，该文件包含恶意代码。当受害者收到该文件时，无需打开，恶意代码就会被执行，从而导致攻击者控制用户的设备。

 攻击方式

攻击者可以利用该漏洞进行以下攻击：

• 窃取用户的个人信息，例如姓名、地址、电话号码等。

• 窃取用户的敏感信息，例如密码、财务信息等。

• 控制用户的设备，例如远程执行命令、安装恶意软件等。

 风险评估

该漏洞风险较高。攻击者可以利用该漏洞来窃取用户的敏感信息，甚至控制用户的设备。

目前的唯一防御方法就是设置里禁用 Telegram（电报）自动下载功能。下图是关闭演示：

打开设置

点击高级

依次进入这个三选项，将里面的自动下载设置全部关闭，保存退出即可

就在刚才 Telegram (电报）官方也发布了新版本!但还不知道这个漏洞有没有完全修复。安全起见还是暂时关闭自动下载功能最好！