ESETの研究者が、ビデオを装った悪意のあるファイルの送信を可能にするAndroidのゼロデイテレグラムの脆弱性を発見

Odaily スタージャーナルによると ESET の研究者は、2024 年 6 月 6 日にアンダーグラウンド フォーラムの投稿で不特定の価格で売りに出されていた Android 用 Telegram を標的としたゼロデイ脆弱性を発見しました。 ESETの研究チームが「EvilVideo」と名付けたこの脆弱性を悪用すると、攻撃者がTelegramチャネル、グループ、チャットを通じて悪意のあるAndroidペイロードを共有し、マルチメディアファイルとして表示させることが可能になる。この脆弱性は Android Telegram バージョン 10.14.4 以前にのみ適用されると報告されています。 ESET 研究チームが Telegram に報告した後、この脆弱性は 2024 年 7 月 11 日に修正されました。Telegram は 7 月 11 日にバージョン 10.14.5 をリリースし、ESET 研究チームに電子メールで通知しました。