ESET发现Android零日电报漏洞,允许发送伪装成视频的恶意文件
2024-07-30 16:23:56
ESET 研究人员发现了一个针对 Android 版 Telegram 的零日漏洞,该漏洞于 2024 年 6 月 6 日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用 ESET 研究团队命名为 EvilVideo 的漏洞,攻击者可以通过 Telegram 频道,群组和聊天共享恶意 Android 有效载荷,并使它们显示为多媒体文件。据悉,该漏洞仅适用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究团队向 Telegram 报告之后,该漏洞已于 2024 年 7 月 11 日修复,Telegram 在 7 月 11 日发布了 10.14.5 版本,并通过电子邮件通知了 ESET 研究团队。
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
