ESET araştırmacıları, Haziran 2024'teki bir yeraltı forumunda, Telegram’ın Android uygulamasını hedef alan gizli bir sıfır gün açığını tespit etti. "EvilVideo" olarak adlandırılan bu güvenlik açığı sayesinde saldırganlar, Telegram üzerinden kötü amaçlı Android yazılımlarını paylaşarak bunları multimedya dosyaları gibi gösterebiliyorlar. Bu açık, sadece Android Telegram sürüm0.14.4 ve öncesindeki versiyonlarda etkili oluyor.
MASUM GÖRÜNEN VİDEO BÜYÜK TEHLİKE SAKLIYOR
ESET'ten araştırmacı Lukáš Štefanko, Telegram açığının bir yeraltı forumunda satıldığını fark ettiklerini belirterek şu ifadeleri kullanarak, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık. Açık hala mevcuttu, bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.
ESET'in yaptığı incelemeler, bu açığın Telegram'ın0.14.4 ve daha eski sürümlerinde geçerli olduğunu gösterdi. Sorunun, geliştiricilerin özel multimedya dosyalarını Telegram sohbetlerine veya kanallarına otomatik olarak yüklemelerine izin veren bir özellikten kaynaklandığı düşünülüyor. Açık, kötü niyetli kişilerin bir Android uygulamasını multimedya ön izlemesi olarak gösterebilmesine dayanıyor. Bu yük, sohbette paylaşıldıktan sonra 30 saniyelik bir video olarak ortaya çıkıyor.
HEMEN GÜNCELLEME YAPIN!
Bir kullanıcı video oynatmaya çalıştığında, Telegram bir hata mesajı gösterir ve harici bir oynatıcı kullanılması önerilir. Ancak, kullanıcı mesajdaki “Aç” seçeneğine dokunduğunda, bu gizlenmiş kötü amaçlı bir uygulamanın yüklenmesi için yönlendirilir.
ESET, 26 Haziran 2024'te EvilVideo adını verdiği güvenlik açığını keşfetti ve Telegram'a bildirerek koordineli ifşa sürecini başlattı. Ancak, ilk bildirimde yanıt alamadı. 4 Temmuz'da tekrar bildirimde bulunarak durumu tekrar gündeme getirdi. Bu sefer Telegram, aynı gün içinde ESET ile iletişime geçerek açığın araştırıldığını onayladı. Telegram, sorunu çözmek amacıyla1 Temmuz'da0.14.5 sürümünü yayımlayarak güncelleme yaptı. Açık, Android için Telegram'ın0.14.4 ve daha eski sürümlerini etkiliyordu ve0.14.5 sürümünden itibaren kapatıldı.