Telegram мессенжерини ишлаб чиқувчилари хакерларга видеофайллар ниқоби остида фойдаланувчиларга зарарли APK -ларни юбориш имконини берувчи хавфли нол кунлик эксплуатацияни тузатди.

Ҳужумчилар Android учун Telegram иловасидаги заифликдан 10.14.4 версиясигача фойдаланган. Хакерлар эксплуатацияни "бузилган" видеолар ниқоби остида тарқатишди, улар ўйналганда бошланмади ва хатолик юзага келди, кейин дастур автоматик равишда ташқи плеердан фойдаланишни таклиф қилди, бу аслида ўрнатилган зарарли дастур билан APK файлини яширин юклаб олишга олиб келди.

EvilVideo  номли эксплуатация нусхаларидан бирини ESET ахборот хавфсизлиги компанияси мутахассислари қўлга киритган: дастур XSS  форумида Ancryno тахаллуси остидаги хакер томонидан тарқатилган. Мутахассислар бу ҳақда Telegramга маълумот беришди.

Мессенжер ишлаб чиқувчилари зудлик билан Android  10.14.5 версиясини чиқариб, заифликни бартараф этишди. Бундан ташқари, эксплуатация Telegram Desktop иловасида ишламади, чунки бу версияда зарарли файл APK файли сифатида эмас, балки MP4-видеоси сифатида қайта ишланган.