ESET 發現一個 Android 零日 Telegram 漏洞,允許發送僞裝成視頻的惡意文件。
Odaily 星球日報報道:ESET 研究人員發現 Android 版 Telegram 存在一個零日漏洞,該漏洞於 2024 年 6 月 6 日在地下論壇帖子上以未指定價格出售。通過利用這個漏洞,ESET 研究團隊將其命名爲“EvilVideo”,攻擊者可以通過 Telegram 頻道、羣組和聊天分享惡意 Android payload,並將其顯示爲多媒體文件。該漏洞僅適用於 Android Telegram 10.14.4 及更早版本。ESET 研究團隊向 Telegram 報告該漏洞後,於 2024 年 7 月 11 日修復,Telegram 發佈 10.14.5 版本並通過電子郵件通知 ESET 研究團隊。
