ESET发现Android零日电报漏洞,允许发送伪装成视频的恶意文件
ESET 研究人员发现了一个针对 Android 版 Telegram 的零日漏洞,该漏洞于 2024 年 6 月 6 日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用 ESET 研究团队命名为 EvilVideo 的漏洞,攻击者可以通过 Telegram 频道,群组和聊天共享恶意 Android 有效载荷,并使它们显示为多媒体文件。据悉,该漏洞仅适用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究团队向 Telegram 报告之后,该漏洞已于 2024 年 7 月 11 日修复,Telegram 在 7 月 11 日发布了 10.14.5 版本,并通过电子邮件通知了 ESET 研究团队。