Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên “Ancryno”.
Đặc biệt hơn, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận mở ra. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút “Mở” và thực thi payload. Điều này tạo cơ hội cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn có nguy cơ nếu người dùng không cẩn thận.
Anh chị em hay Quý khách hàng nào dùng Android nên cẩn thận trước bất kỳ video nào nhận được trên Telegram kẻo tiền mất tật mang lúc nào không hay!
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
