حذّر باحث في مبادرة "Zero Day Initiative" من ثغرة أمنية خطيرة في تطبيق "تلغرام"، قال إنها قد تعرّض أكثر من مليار مستخدم لهجمات عن بُعد دون أي تفاعل منهم، فيما نفت الشركة وجودها.
واكتشف الثغرة، التي تحمل الرمز ZDI-CAN-30207، الباحث مايكل دي-بلانتا ضمن مبادرة ZDI التابعة لشركة Trend Micro، وحصلت على درجة خطورة 9.8 وفق مقياس CVSS المعتمد عالميًا لتقييم الثغرات.
وتُصنّف هذه الثغرة ضمن "Zero-Click"، ما يعني أن المهاجم يمكنه تنفيذ هجوم عن بُعد عبر الإنترنت دون الحاجة إلى مصادقة أو أي إجراء من المستخدم، وهو ما يجعلها من أخطر أنواع الثغرات في تطبيقات المراسلة.
ولا يتطلب الهجوم شروطًا معقدة أو صلاحيات خاصة، وقد يتيح للمهاجمين السيطرة الكاملة على الجهاز، بما في ذلك سرقة البيانات، تعديل الملفات، أو تعطيل الخدمات.
ومع ذلك، لم تُنشر بعد التفاصيل التقنية الكاملة، بهدف منع استغلالها فورًا، على أن يتم الكشف عنها في 24 يوليو/تموز 2026، ما يمنح "تلغرام" مهلة لتطوير تحديث أمني ومعالجة الخلل، في وقت تواصل فيه الشركة نفي وجود الثغرة.