这篇文章给大家聊聊关于Telegram Android 应用程序中发现零日漏洞,允许恶意文件伪装成视频传播,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
该漏洞于2024 年6 月6 日首次发现,当时ESET 研究人员在地下论坛上看到了该漏洞的广告。卖家化名“Ancryno”,正在以未公开的价格出售该零日漏洞,并声称该漏洞适用于Telegram 10.14.4 及更早版本。于是ESET追踪了相关渠道,获取了恶意负载,并进行了详细分析。
分析显示,“EvilVideo”漏洞仅适用于Android 版本的Telegram,攻击者可以利用该漏洞创建特制的APK 文件,并在发送给其他用户时以视频格式显示。默认情况下,Telegram 应用程序会自动下载媒体文件,因此频道参与者一旦打开对话,就会在其设备上收到恶意负载。对于禁用自动下载的用户,单击视频预览也将启动文件下载。当用户尝试播放假视频时,Telegram 会弹出使用外部播放器的提示窗口,这可能会导致接收者点击“打开”按钮并执行恶意负载。
ESET向Telegram报告此问题后,Telegram在2024年7月11日发布的v10.14.5版本中修复了该漏洞。这意味着攻击者有至少五周的时间来利用这个零日漏洞。
如果Telegram 用户最近收到请求使用外部应用程序播放的视频文件,为了安全起见,最好执行防病毒扫描。 Telegram 视频文件通常存储在“/storage/emulated/0/Telegram/Telegram Video/”(内部存储)或“/storage/SD 卡ID/Telegram/Telegram Video/”(外部存储)中。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/98956.html
用户评论
权诈
哇!这个消息可是吓一跳啊!Telegram一直以来都是我信赖的安全通讯软件,没想到居然会曝出0day漏洞。真是令人担忧……
有12位网友表示赞同!
最怕挣扎
赶紧更新版本吧! 虽然Telegram通常很重视安全,但这确实是一件很严重的事儿。恶意文件伪装成视频传播,简直太恐怖了!
有16位网友表示赞同!
念安я
平时我下载的视频都是从官方渠道来的,感觉应该不会被感染吧?还是说,要格外小心,不点开不明来源的文件才比较保险?
有14位网友表示赞同!
惦着脚尖摘太阳
我的朋友昨天还跟我推荐Telegram,说它比微信安全的多。现在看来……谨慎选择软件确实很重要!
有19位网友表示赞同!
花容月貌
这简直太可怕了,以前我听说过 Telegram 安全不错,没想到漏洞那么多!以后我还是继续用信号吧!
有10位网友表示赞同!
昂贵的背影
这个0day漏洞的危害真的很大啊,一旦被利用,后果不堪设想!希望Telegram能赶紧修复漏洞,保障用户的安全!
有14位网友表示赞同!
浅笑√倾城
这说明安全永远是一个难题,任何软件都可能存在漏洞。得时刻保持警惕,不要轻易相信陌生文件,也不要随意点击链接。
有9位网友表示赞同!
ok绷遮不住我颓废的伤あ
还是建议大家注意一下自己的通讯习惯,多使用官方的下载渠道,并且定期更新应用。
有14位网友表示赞同!
恰十年
其实我觉得Telegram之前就经常出了bug,稳定性不高…..不过这次漏洞真的很吓人啊!
有6位网友表示赞同!
雁過藍天
这事真让人担忧,希望 Telegram 能尽快修复这个漏洞,不能让用户因为软件的安全问题受损。
有9位网友表示赞同!
歆久
别慌, Telegram 的开发者团队肯定已经开始修复漏洞了!
有13位网友表示赞同!
早不爱了
还是喜欢Telegram的界面和功能的设计,希望能尽快解决这个问题…
有18位网友表示赞同!
汐颜兮梦ヘ
这个漏洞太可怕了!要是被黑客利用,后果真的不堪设想…
有18位网友表示赞同!
夏至离别
我之前也有用过 Telegram 几天,感觉操作不太流畅,现在看这种情况更坚定我的想法了…
有20位网友表示赞同!
留我一人
Telegram真是越用越坑了,以前还觉得安全,现在越来越不敢用了!
有18位网友表示赞同!
(り。薆情海
希望以后telegram能更加重视安全性问题…我们用户还需要一个真正安全的软件…
有5位网友表示赞同!
喜欢梅西
话说会不会是因为新版本更新的原因导致的? 🤔 希望官方尽快给出解释和解决方案。
有7位网友表示赞同!
怪咖
感觉Telegram越来越像其他平台一样了,漏洞不断,让人失去信任…
有14位网友表示赞同!