ESET发现Android零日电报漏洞,允许发送伪装成视频的恶意文件

金色财经报道,ESET 研究人员发现了一个 Android 版 Telegram 零日漏洞,这个漏洞在于 2024 年 6 月 6 日在地下论坛帖子中以未指明的价格销售。利用这个漏洞乱用 ESET 研究小组命名为 EvilVideo 攻击者可以通过漏洞,攻击者可以通过漏洞 Telegram 频道,群聊聊天,恶意分享 Android 有效载荷,并将其显示为多媒体文件。据悉,该漏洞仅适用于 Android Telegram 版本 10.14.4 早期版本。在 ESET 研究团队向 Telegram 报告结束后,漏洞在于 2024 年 7 月 11 日修复,Telegram 在 7 月 11 日发布了 10.14.5 版本,并通过电子邮件通知 ESET 研究团队。
相关推荐