Súlyos Telegram hibára derült fény

​Az EvilVideo nevű sérülékenység kellemetlen meglepetéseket tud okozni a Telegram felhasználói számára.
 

Az ESET biztonsági kutatói az egyik alvilági fórum feltérképezése során akadtak rá egy olyan hirdetésre, amely egy Telegram exploitot reklámozott. A szakemberek ekkor vizsgálódni kezdtek a Telegram - akkor még csak feltételezett - sérülékenysége miatt. Nem sokkal később rá is akadtak egy biztonsági résre, amelyről a Telegram fejlesztőit június végén értesítették. A hibajavítás végül július 11-én vált elérhetővé.
 
A sérülékenység kizárólag az Android kompatibilis Telegram alkalmazást sújtja, más platformokon nem jelent kockázatot. Amikor azonban a felhasználó egy régebbi, sebezhető Telegram appot használ az androidos készülékén, akkor könnyen pórul járhat. A szóban forgó biztonsági hiba ugyanis lehetőséget ad a támadók számára, hogy tetszőleges, akár kártékony APK-fájlokat videónak álcázzanak. A csalóknak nincs más dolguk, mint a sérülékenység kihasználásával egy APK-fájlt küldeni chaten a kiszemelt felhasználónak, akinek a készülékére automatikusan le is töltődik az állomány. A Telegramban pedig mindez úgy jelenik meg, mintha egy videó lenne, még előnézet is tartozik hozzá.
 
A mondvacsinált videó megnyitásakor a Telegram app jelzi, hogy nem képes lejátszani a videós tartalmat, ezért azt külső alkalmazással lehet csak megnyitni. Ha ezt a lehetőséget választja a felhasználó, akkor valójában egy APK-fájlt indít el, ami aztán elvégzi a tényleges károkozást.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.

  2. 3

    A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.

  3. 4

    A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.

  4. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  5. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  6. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  8. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  9. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  10. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség