ESET a découvert une vulnérabilité Android Zero-Day Telegram qui permet l'envoi de fichiers malveillants déguisés en vidéos.
Rapport quotidien d'Odaily Planet : Les chercheurs d'ESET ont découvert une vulnérabilité zero-day dans la version Android de Telegram, qui a été vendue sur un forum clandestin le 6 juin 2024 à un prix non précisé. En exploitant cette vulnérabilité, que l'équipe de recherche d'ESET a nommée « EvilVideo », les attaquants peuvent partager des charges utiles Android malveillantes via les canaux, groupes et discussions Telegram, et les afficher sous forme de fichiers multimédia. La vulnérabilité ne s'applique qu'aux versions 10.14.4 et antérieures d'Android Telegram. Après que l'équipe de recherche d'ESET a signalé la vulnérabilité de Telegram, celle-ci a été corrigée le 11 juillet 2024 et Telegram a publié la version 10.14.5 et a informé l'équipe de recherche d'ESET par e-mail.
