Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов.

Злоумышленники пользовались уязвимостью приложения Telegram для Android до версии 10.14.4. Хакеры распространяли эксплойт под видом «битых» видеороликов, которые при воспроизведении не запускались, выдавая ошибку, тогда приложение автоматически предлагало воспользоваться внешним плеером, что на деле приводило к скрытной загрузке APK-файла с вшитым вредоносом.

Один из экземпляров эксплойта под названием EvilVideo заполучили специалисты ИБ-компании ESET: программу на форуме XSS распространяет хакер под ником Ancryno. Информацию специалисты передали Telegram.

Разработчики мессенджера сразу выкатили исправление уязвимости, выпустив Android-версию 10.14.5. Причём эксплойт не сработал на настольном приложении Telegram Desktop, потому что в этой версии вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Читайте на 123ru.net

Частные объявления в Вашем городе, в Вашем регионе и в России

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.