Zdroj: Dotekomanie.cz
Domů » Články »
Žádný software není dokonalý a je jen otázkou času, než se podaří objevit nějakou zranitelnost. Zde spíše záleží na množství uživatelů. Čím více danou aplikaci používá, tím se zvyšuje pozornost hackerů. Telegram patří mezi velmi populární komunikační platformy, proto se na něj zaměřují i hackeři. Tentokrát se jim podařilo najít zranitelnost umožňující šíření malwaru.
Telegram novinky: Vylepšení u dočasných příběhů a nejen to
Tváří se jako video
Za objevem stojí společnost Eset, která novou zranitelnost pojmenovala jako EvilVideo. V podstatě se jedná o možnost, jak zamaskovat instalační APK balíček pro Android tak, že se v samotné aplikaci Telegram tváří jako video. Uživatel následně klikne na přehrát, ale objeví se informace, že to není možné a je nutné použít externí přehrávač.
Zdroj: bleepingcomputer
Vzhledem k tomu, že většina uživatelů má v Telegramu nastaveno, že se mají soubory automaticky stahovat, tak je vlastně škodlivé APK již v zařízení, ale zde ještě nehrozí nebezpečí. Po zobrazení varování, že je nutné použít jinou aplikaci ke spuštění, se zobrazí informace, že Telegram nemůže instalovat aplikace. Pokud toto uživatel povolí, v podstatě následně nainstaluje škodlivý malware.
Zdroj: bleepingcomputer
Samotný bezpečnostní problém je zde v maskování instalačního APK souboru. Někteří se ale mohou nechat obelhat a přes varování i tak naistalují škodlivý software.
Zranitelnost byla podle všeho několik týdnů aktivně využívána, ale již existuje novější verze Telegramu, která chybu opravuje. Konkrétně byla vydána verze 10.14.5 dne 11. července 2024. I tak útočníci se mohou pokoušet zneužít chybu u uživatelů, kteří ještě neaktualizovali aplikaci.
Zdroje: techradar.com, bleepingcomputer.com
Domů » Články »
Nahrávání ...Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře