По данным Odaily, исследователи ESET выявили уязвимость нулевого дня, нацеленную на версию Telegram для Android. Эта уязвимость, обнаруженная 6 июня 2024 года, продавалась на подпольных форумах по нераскрытой цене. Названный исследовательской группой ESET EvilVideo, эксплойт позволяет злоумышленникам обмениваться вредоносными полезными нагрузками Android, замаскированными под мультимедийные файлы, через каналы, группы и чаты Telegram. Уязвимость затрагивает версии Android Telegram 10.14.4 и более ранние.
После того, как ESET сообщила о проблеме в Telegram, уязвимость была устранена 11 июля 2024 года. Telegram выпустила версию 10.14.5 в тот же день и уведомила исследовательскую группу ESET по электронной почте.