ESET 연구진, 동영상으로 위장한 악성 파일 전송을 허용하는 안드로이드 제로데이 텔레그램 취약점 발견

Odaily 스타 데일리 뉴스 ESET 연구원들은 2024년 6월 6일 지하 포럼 게시물에서 불특정 가격에 판매된 Android용 Telegram을 대상으로 한 제로데이 취약점을 발견했습니다. ESET 연구팀이 EvilVideo라고 명명한 이 취약점을 악용하면 공격자는 텔레그램 채널, 그룹, 채팅을 통해 악성 Android 페이로드를 공유하고 이를 멀티미디어 파일로 표시할 수 있습니다. 이 취약점은 Android Telegram 버전 10.14.4 이하에만 적용되는 것으로 보고되었습니다. ESET 연구팀이 텔레그램에 이를 제보한 뒤 2024년 7월 11일 취약점이 수정됐다. 텔레그램은 7월 11일 버전 10.14.5를 출시하고 이메일을 통해 ESET 연구팀에 알렸다.