Súlyos Telegram hibára derült fény

​Az EvilVideo nevű sérülékenység kellemetlen meglepetéseket tud okozni a Telegram felhasználói számára.
 

Az ESET biztonsági kutatói az egyik alvilági fórum feltérképezése során akadtak rá egy olyan hirdetésre, amely egy Telegram exploitot reklámozott. A szakemberek ekkor vizsgálódni kezdtek a Telegram - akkor még csak feltételezett - sérülékenysége miatt. Nem sokkal később rá is akadtak egy biztonsági résre, amelyről a Telegram fejlesztőit június végén értesítették. A hibajavítás végül július 11-én vált elérhetővé.
 
A sérülékenység kizárólag az Android kompatibilis Telegram alkalmazást sújtja, más platformokon nem jelent kockázatot. Amikor azonban a felhasználó egy régebbi, sebezhető Telegram appot használ az androidos készülékén, akkor könnyen pórul járhat. A szóban forgó biztonsági hiba ugyanis lehetőséget ad a támadók számára, hogy tetszőleges, akár kártékony APK-fájlokat videónak álcázzanak. A csalóknak nincs más dolguk, mint a sérülékenység kihasználásával egy APK-fájlt küldeni chaten a kiszemelt felhasználónak, akinek a készülékére automatikusan le is töltődik az állomány. A Telegramban pedig mindez úgy jelenik meg, mintha egy videó lenne, még előnézet is tartozik hozzá.
 
A mondvacsinált videó megnyitásakor a Telegram app jelzi, hogy nem képes lejátszani a videós tartalmat, ezért azt külső alkalmazással lehet csak megnyitni. Ha ezt a lehetőséget választja a felhasználó, akkor valójában egy APK-fájlt indít el, ami aztán elvégzi a tényleges károkozást.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség