22 Kasım 2024 Cuma
DOLAR 34.55 ₺
EURO 36.04 ₺
STERLIN 43.29 ₺
G.ALTIN 2,997.73 ₺
BTC 97,874.62 $
ETH 3,319.13 $
BİST 9,489.73

Telegram'da Güvenlik Açığı Keşfedildi - İşte Detaylar

Teknoloji 9
Yayınlama: 25 Temmuz 2024 Perşembe 10:26 Kaynak: İGF Haber Ajansı

ESET araştırmacıları, Telegram'ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti. Kötü niyetli kişiler, Telegram kanalları ve grupları üzerinden kötü amaçlı Android yüklerini paylaşabiliyor. Açık, sadece eski Telegram sürümlerini etkiliyor.

Telegram'da Güvenlik Açığı Keşfedildi - İşte Detaylar

Telegram kullanıcılarını endişelendiren bir gelişme: Android uygulamasında güvenlik açığı! ESET araştırmacıları tarafından keşfedilen bu açık, kötü niyetli kişilerin Telegram üzerinden zararlı içerikler paylaşmasına imkan tanıyor. İncelemelere göre, açık sadece eski sürümleri etkiliyor.

Telegram’ın Android uygulaması, kötü amaçlı videolar gönderen sıfırıncı gün açığı tarafından hedef alındı

İSTANBUL (İGFA) - ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti.

ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu.

Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.

Yapılan analizde, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması düşünülüyor.

Hatırlanacağı gibi ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt alamamıştı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi. 

ESET araştırmacıları tarafından keşfedilen Telegram'daki güvenlik açığı, Android kullanıcılarını endişelendiriyor. 'EvilVideo' adı verilen bu açık, kötü niyetli kişilerin Telegram üzerinden kötü amaçlı yükler paylaşmasına olanak sağlıyor. Telegram yetkilileri, konu hakkında bilgilendirildikten sonra hızla harekete geçerek sorunu düzeltti. Kullanıcıların güvenliği açısından Telegram'ın en son sürümünü kullanmaları önem taşıyor.

BENZER HABER
İlk Yorumu Sen Yaz
code