资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Telegram严重安全漏洞使用户面临远程威胁
一款广受欢迎的即时通讯应用Telegram近期被发现存在新漏洞,引发了全球用户的担忧。安全专家指出,这一尚未被官方修复的零日漏洞危害性极高。特别是涉及高安全需求领域的用户,务必保持警惕并立即采取防护措施以保障账户安全。
为何此漏洞如此危险?
该漏洞编号为ZDI-CAN-30207,在通用漏洞评分系统中获得9.8分的严重评级,属于高危威胁。如此高的评分意味着攻击者可能通过此漏洞获取应用内的高级权限,对用户构成重大风险。研究人员警告,该漏洞可在无需用户交互的情况下实现远程利用,这种网络安全场景尤其令人忧虑。
用户如何保护自身安全?
由于漏洞尚未修复,Telegram用户应立即采取预防措施。核心建议包括关闭自动媒体下载功能,并严格限制可联系或邀请加入群组的用户范围。这些步骤能有效降低遭受“零点击”攻击的风险——此类攻击仅通过媒体文件或链接即可在无需用户操作的情况下触发恶意活动。
以下是用户可采取的具体防护措施:
进入设置 > 数据与存储,将自动下载选项切换为“关闭”。
通过设置 > 隐私与安全 > 通话将通话权限限定为“我的联系人”或“无人”。
在设置 > 隐私与安全 > 群组与频道中,将添加权限设置为“我的联系人”。
Telegram开发团队需在2026年7月24日前修复此漏洞,但用户应随时关注静默更新的发布。建议用户主动通过官方应用商店频繁检查更新并及时安装。同时需警惕陌生链接,攻击者可能将恶意内容伪装成可信的Telegram代理地址。
漏洞发现者提示:“鉴于该漏洞的严重性及可能存在的静默利用风险,用户应立即检查安全设置,并对后续更新保持高度关注。”虽然漏洞细节尚未公开以防止被恶意利用,但历史经验表明网络犯罪分子往往在漏洞曝光后迅速行动。这要求用户与开发团队共同加快应对步伐,最大限度降低风险。
随着Telegram在注重隐私的社群及加密货币爱好者中日益普及,维护其安全基础架构显得愈发重要。此次漏洞的发现反映出数字通讯平台面临的动态安全挑战,也突显了建立强力防护机制、应对不断演变威胁的必要性。
