تلگرام آسیبپذیریهایی را که هکرها با آن فایلهای خطرناک ارسال می کردند را برطرف کرد
تلگرام اخیراً یک آسیبپذیری مهم را در برنامه اندروید خود اصلاح کرده است که به هکرها اجازه میدهد از این پلتفرم برای ارسال فایلهای خطرناک به صورت فایلهای ویدیویی سوءاستفاده کنند. اکسپلویت روز صفر که در 6 ژوئن 2024 در یک فروم زیرزمینی برای فروش ظاهر شد، توسط محققان ESET “EvilVideo” نامگذاری شد. این اکسپلویت نقصی را ایجاد کرد که به مهاجمان اجازه میداد بارهای مخرب را از طریق کانالها، گروهها و چتهای تلگرام به اشتراک بگذارند و آنها را مانند فایلهای چندرسانهای بیخطر به نظر بیاورند.
تیم ESET قبل از گزارش آن به تلگرام در 26 ژوئن، این اکسپلویت را کشف و آن را تجزیه و تحلیل کرد. سپس، تلگرام در تاریخ 11 جولای بهروزرسانیای را منتشر کرد که آسیبپذیری موجود در تلگرام نسخههای 10.14.5 و بالاتر را برطرف کرد. این به روز رسانی اکنون این مشکل را اصلاح کرده و کاربران را در برابر تهدید محافظت می کند.
اکسپلویت EvilVideo نسخه های تلگرام 10.14.4 و بالاتر را هدف قرار داده است. با ایجاد یک بار مخرب که به عنوان یک فایل ویدیویی 30 ثانیه ای در چت ظاهر می شد، کار می کرد. هنگامی که کاربران سعی می کردند این فایل را پخش کنند، تلگرام از آنها می خواهد که یک پخش کننده خارجی نصب کنند که در واقع یک برنامه مخرب پنهان شده بود. اگر کاربران تنظیمات خود را برای دانلود خودکار فایلهای رسانهای داشته باشند، یا میتوانستند با ضربه زدن روی دکمه دانلود، آن را بهصورت دستی دانلود کنند، بارگیری بهطور خودکار دانلود میشود.
عامل تهدید پشت این سوء استفاده تا حد زیادی ناشناس باقی مانده است، اگرچه مشخص شد که آنها خدمات مخرب دیگری را در همان انجمن زیرزمینی ارائه می دهند. با وجود این، پاسخ سریع تلگرام به این آسیبپذیری، تعهد آن را به امنیت کاربر نشان میدهد.
آسیبپذیری EvilVideo اکنون اصلاح شده است و این اطمینان را میدهد که کاربران تلگرام اندروید دیگر در معرض خطر این سوءاستفاده خاص قرار نخواهند داشت. این یادآور اهمیت به روز نگه داشتن برنامه ها برای محافظت در برابر تهدیدات احتمالی است.
