Критическая уязвимость в Telegram угрожает взломом без действий пользователя

В мессенджере Telegram обнаружена опасная уязвимость, которая потенциально позволяет злоумышленникам получать доступ к аккаунтам пользователей без их участия. Об этом сообщили специалисты проекта Zero Day Initiative (ZDI).

Уязвимость выявил эксперт по информационной безопасности Майкл Деплант. Проблеме присвоен идентификатор ZDI-CAN-30207 и оценка 9,8 из 10 по шкале CVSS, что соответствует максимально высокому уровню риска. При этом окончательная оценка зависит от подтверждения отчёта разработчиками Telegram.

Согласно данным ZDI, атака может осуществляться удалённо через интернет и не требует сложных действий со стороны злоумышленника. Более того, для её реализации не нужен ни доступ к устройству жертвы, ни наличие аккаунта в системе. Пользователю также не требуется переходить по вредоносным ссылкам или выполнять какие-либо действия — это делает уязвимость особенно опасной.

Эксперты отмечают, что потенциальная эксплуатация «дыры» может привести к нарушению конфиденциальности, целостности и доступности данных. При этом технические подробности уязвимости пока не раскрываются, чтобы снизить риск её использования до выпуска исправления.

Информация о проблеме была передана разработчикам Telegram 26 марта 2026 года. В соответствии с регламентом Zero Day Initiative, у компании есть 120 дней на устранение уязвимости. Если за это время патч не будет выпущен, детали могут стать публичными уже 24 июля 2026 года.

На момент публикации официальных комментариев от представителей Telegram не поступало. Проект ZDI, в рамках которого было сделано открытие, объединяет специалистов по кибербезопасности, выявляющих критические ошибки и передающих их разработчикам для устранения.