Telegram не впервые сталкивается с критическими уязвимостями. В 2020 году исследователи Shielder выявили 13 уязвимостей в библиотеке rlottie для анимированных стикеров, включая ошибки записи за пределами буфера, позволявшие удалённо повреждать память устройства. Telegram исправил конкретные баги, но не стал менять архитектуру обработки. Потенциально анимированные стикеры остаются широкой поверхностью для атак, поэтому не исключено, что новая уязвимость эксплуатирует именно их. В 2024 году в Telegram Desktop обнаружили возможность маскировать программы под видео, с помощью чего можно было проще убедить жертву нажать и запустить их. В 2025 году — похожую уязвимость EvilLoader на Android. Тогда же российский брокер уязвимостей Operation Zero предлагал до $4 млн за zero-click эксплойты в Telegram, а представитель мессенджера заявлял Forbes, что «Telegram никогда не был уязвим для zero-click эксплойтов». Практика показывает, что Telegram предпочитает латать конкретные дыры, не решая системных проблем безопасности, и подобная риторика об «абсолютной невозможности» эксплойтов не вызывает доверия на фоне этой истории.