이 콘텐츠들은 텔레위키가 직접 업로드하는 것이 아닌 유저들이 수집하고 게시하는 것입니다. 문제가 있는 경우 [email protected]로 연락 주시면 조치하겠습니다.
�2026-05-02
텔레그램 애니메이션 스티커 공격은 렌더링 라이브러리인 rlottie의 취약점을 악용하여, 메시지를 확인하는 것만으로 기기 제어권을 탈취하는 '제로 클릭(Zero-click)' 원격 코드 실행 방식이 핵심입니다. 공격자가 악성 코드를 심은 스티커를 전송하면, 앱이 이를 미리보기 화면으로 처리하는 과정에서 메모리 오류를 일으켜 사용자의 의사와 상관없이 보안 망을 무력화할 수 있습니다.
이에 대해 텔레그램 측은 서버 검증 과정을 통해 위험을 차단하고 있다고 주장하지만, 보안 전문가들은 여전히 잠재적 위험성을 경고하고 있습니다. 피해를 예방하려면 텔레그램 앱을 항상 최신 버전으로 업데이트하고, 개인정보 설정에서 '내 연락처'에 등록된 사용자만 메시지를 보낼 수 있도록 제한하는 등 보안 설정을 강화해야 합니다
이에 대해 텔레그램 측은 서버 검증 과정을 통해 위험을 차단하고 있다고 주장하지만, 보안 전문가들은 여전히 잠재적 위험성을 경고하고 있습니다. 피해를 예방하려면 텔레그램 앱을 항상 최신 버전으로 업데이트하고, 개인정보 설정에서 '내 연락처'에 등록된 사용자만 메시지를 보낼 수 있도록 제한하는 등 보안 설정을 강화해야 합니다