Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknolojiTelegram kullanan milyonlarca kişiye acil uyarı!

Telegram kullanan milyonlarca kişiye acil uyarı!

Telegram’ın Android uygulamasını hedef haline getiren bir güvenlik açığı keşfedildi. EvilVideo güvenlik açığından yararlanan hacker grupları, kötü amaçlı Android veri yüklerini Telegram kanalları, grupları, sohbetleri arasında paylaşabilir.

Teknoloji
Telegram'ın Android uygulamasını hedef
ABONE OL

Telegram’ın Android uygulamasını hedef haline getiren bir güvenlik açığı keşfedildi. EvilVideo güvenlik açığından yararlanan hacker grupları, kötü amaçlı Android veri yüklerini Telegram kanalları, grupları, sohbetleri arasında paylaşabilir.

ESET araştırmacıları, Haziran 2024’teki bir yer altı forum gönderisinde Telegram’ın Android uygulamasını hedef alan ve açıklanmayan bir fiyata sunulan sıfır gün açığını keşfetti. ESET’in ‘EvilVideo’ olarak adlandırdığı güvenlik açığından yararlanan saldırganlar, kötü amaçlı Android veri yüklerini multimedya dosyaları olarak gizlenerek Telegram kanalları, grupları, sohbetleri arasında paylaşabildiler. Bu istismar yalnızca Android Telegram’ın 10.14.4 ve önceki sürümlerinde çalışır.

Telegram istismarını keşfeden ESET araştırmacılarından Lukáš Štefanko, konuyla ilgili açıklamasında “Bu istismarın bir yer altı forumunda satıldığını keşfettik. Gönderide satıcı açık olan Telegram kanalında ekran görüntüleri ve bu istismarı test eden bir video göstermekte. öz konusu kanalı belirledik. Bu, istismarın hala mevcut olduğu anlamına geliyordu, bu yüzden biz de Yükü yakalayıp kendimiz test edebiliriz” diye konuştu.

Telegram kullanan milyonlarca kişiye acil uyarı!

ESET Research tarafından gerçekleştirilen analiz, bu istismarın Telegram’ın 10.14.4 ve önceki sürümlerinde çalıştığını ortaya çıkardı. Bunun nedeni, söz konusu yükün büyük olasılıkla Telegram API kullanılarak oluşturulmuş olmasıdır. Bunun sebebi ise geliştiricilerin özel olarak oluşturulmuş multimedya dosyalarını Telegramdaki sohbetlere ya da kanallarına programlı şekilde yüklemelerine olanak sağlamasıdır. Açıktan yararlanmanın, tehdit aktörünün Android uygulamasını ikili urulan eklenti yerine multimedya önizlemesi olarak görüntüleyen bir veri yükü oluşturma becerisine bağlı olduğu görülüyor. Kötü amaçlı veri bir sohbette paylaşıldığında 30 saniyelikvideo olarak görünüyor.

OYNATMAYA ÇALIŞMAYIN!

Bir kullanıcı bir “video” oynatmayı denediğinde Telegram, videonun oynatılamayacağını belirten mesaj görüntüler ve aynı zamanda harici bir oynatıcı kullanılması önerilir. Ancak görüntülenen mesajda “Aç” butonuna dokunursanız, yukarıda bahsedilen harici uygulama kılığına girmiş kötü amaçlı bir uygulamayı yüklemeniz isteniyor.

ESET, 26 Haziran 2024 günü EvilVideo adlı güvenlik açığını keşfettikten sonra şirket, bunu düzeltilmiş açıklama politikası uyarınca Telegram’a bildirdi ancak o sırada herhangi yanıt alamadı. 4 Temmuz’da güvenlik açığı bu kez Telegram’da yeniden bildirildi ve ekip aynı gün ESET ile iletişime geçerek ekibin EvilVideo’yu araştırdığını doğruladı.

Telegam daha sonrasında 11 Temmuz günü 10.14.5 sürümünü yayınlayarak bu sorunu çözdü. Bu güvenlik açığının Android’de Telegram’ın 10.14.4’e kadar ki tüm sürümlerini etkiledi fakat 10.14.5 sürümünden bu yana güncellendi.