تلگرام آسیب‌پذیری‌هایی را که هکرها با آن فایل‌های خطرناک ارسال می کردند را برطرف کرد

تلگرام اخیراً یک آسیب‌پذیری مهم را در برنامه اندروید خود اصلاح کرده است که به هکرها اجازه می‌دهد از این پلتفرم برای ارسال فایل‌های خطرناک به صورت فایل‌های ویدیویی سوءاستفاده کنند. اکسپلویت روز صفر که در 6 ژوئن 2024 در یک فروم زیرزمینی برای فروش ظاهر شد، توسط محققان ESET “EvilVideo” نامگذاری شد. این اکسپلویت نقصی را ایجاد کرد که به مهاجمان اجازه می‌داد بارهای مخرب را از طریق کانال‌ها، گروه‌ها و چت‌های تلگرام به اشتراک بگذارند و آن‌ها را مانند فایل‌های چندرسانه‌ای بی‌خطر به نظر بیاورند.

تیم ESET قبل از گزارش آن به تلگرام در 26 ژوئن، این اکسپلویت را کشف و آن را تجزیه و تحلیل کرد. سپس، تلگرام در تاریخ 11 جولای به‌روزرسانی‌ای را منتشر کرد که آسیب‌پذیری موجود در تلگرام نسخه‌های 10.14.5 و بالاتر را برطرف کرد. این به روز رسانی اکنون این مشکل را اصلاح کرده و کاربران را در برابر تهدید محافظت می کند.
اکسپلویت EvilVideo نسخه های تلگرام 10.14.4 و بالاتر را هدف قرار داده است. با ایجاد یک بار مخرب که به عنوان یک فایل ویدیویی 30 ثانیه ای در چت ظاهر می شد، کار می کرد. هنگامی که کاربران سعی می کردند این فایل را پخش کنند، تلگرام از آنها می خواهد که یک پخش کننده خارجی نصب کنند که در واقع یک برنامه مخرب پنهان شده بود. اگر کاربران تنظیمات خود را برای دانلود خودکار فایل‌های رسانه‌ای داشته باشند، یا می‌توانستند با ضربه زدن روی دکمه دانلود، آن را به‌صورت دستی دانلود کنند، بارگیری به‌طور خودکار دانلود می‌شود.

عامل تهدید پشت این سوء استفاده تا حد زیادی ناشناس باقی مانده است، اگرچه مشخص شد که آنها خدمات مخرب دیگری را در همان انجمن زیرزمینی ارائه می دهند. با وجود این، پاسخ سریع تلگرام به این آسیب‌پذیری، تعهد آن را به امنیت کاربر نشان می‌دهد.

آسیب‌پذیری EvilVideo اکنون اصلاح شده است و این اطمینان را می‌دهد که کاربران تلگرام اندروید دیگر در معرض خطر این سوءاستفاده خاص قرار نخواهند داشت. این یادآور اهمیت به روز نگه داشتن برنامه ها برای محافظت در برابر تهدیدات احتمالی است.