Android telefonunuz risk altında olabilir: Telegram'da güvenlik açığı…

ESET araştırmacıları, Haziran 2024'teki bir yeraltı forumunda, Telegram’ın Android uygulamasını hedef alan gizli bir sıfır gün açığını tespit etti. "EvilVideo" olarak adlandırılan bu güvenlik açığı sayesinde saldırganlar, Telegram üzerinden kötü amaçlı Android yazılımlarını paylaşarak bunları multimedya dosyaları gibi gösterebiliyorlar. Bu açık, sadece Android Telegram sürüm 10.14.4 ve öncesindeki versiyonlarda etkili oluyor.

MASUM GÖRÜNEN VİDEO BÜYÜK TEHLİKE SAKLIYOR

ESET'ten araştırmacı Lukáš Štefanko, Telegram açığının bir yeraltı forumunda satıldığını fark ettiklerini belirterek şu ifadeleri kullanarak, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık.  Açık hala mevcuttu, bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.

ESET'in yaptığı incelemeler, bu açığın Telegram'ın 10.14.4 ve daha eski sürümlerinde geçerli olduğunu gösterdi. Sorunun, geliştiricilerin özel multimedya dosyalarını Telegram sohbetlerine veya kanallarına otomatik olarak yüklemelerine izin veren bir özellikten kaynaklandığı düşünülüyor. Açık, kötü niyetli kişilerin bir Android uygulamasını multimedya ön izlemesi olarak gösterebilmesine dayanıyor. Bu yük, sohbette paylaşıldıktan sonra 30 saniyelik bir video olarak ortaya çıkıyor.

HEMEN GÜNCELLEME YAPIN!

Bir kullanıcı video oynatmaya çalıştığında, Telegram bir hata mesajı gösterir ve harici bir oynatıcı kullanılması önerilir. Ancak, kullanıcı mesajdaki “Aç” seçeneğine dokunduğunda, bu gizlenmiş kötü amaçlı bir uygulamanın yüklenmesi için yönlendirilir.

ESET, 26 Haziran 2024'te EvilVideo adını verdiği güvenlik açığını keşfetti ve Telegram'a bildirerek koordineli ifşa sürecini başlattı. Ancak, ilk bildirimde yanıt alamadı. 4 Temmuz'da tekrar bildirimde bulunarak durumu tekrar gündeme getirdi. Bu sefer Telegram, aynı gün içinde ESET ile iletişime geçerek açığın araştırıldığını onayladı. Telegram, sorunu çözmek amacıyla 11 Temmuz'da 10.14.5 sürümünü yayımlayarak güncelleme yaptı. Açık, Android için Telegram'ın 10.14.4 ve daha eski sürümlerini etkiliyordu ve 10.14.5 sürümünden itibaren kapatıldı.