Kibernetinio saugumo tyrėjai iš ESET pranešė apie naujai aptiktą nulinės dienos pažeidžiamumą populiarioje „Telegram“ žinučių programoje. Ji paveikia tik „Android“ naudotojus.
Dar 2024 m. birželio pradžioje naudotojas slapyvardžiu Ancryno įsilaužėlių forume patalpino skelbimą apie parduodamą „Telegram“ 10.14.4 ar naujesnės versijos spragą. ESET ekspertai išanalizavo pažeidžiamumą ir patvirtino, kad jis iš tiesų veikia.
Įsilaužimo į kitų žmonių „Android“ įtaisus mechanizmas pagrįstas jų gebėjimu įdiegti iš interneto atsisiųstus APK failus. Užpuolikai išmoko juos užmaskuoti kaip vaizdo įrašus – kadangi „Telegram“ pagal nutylėjimą automatiškai atsisiunčia visą daugialypės terpės turinį, aukai tereikia atidaryti pokalbių langą.
Įsilaužėliai APK paleidimo ir įdiegimo problemą išsprendė iššokančiu langu, kuriame auka informuojama, kad vaizdo įrašą reikia paleisti trečiosios šalies grotuve. Jei auka ignoruos standartinį „Telegram“ įspėjimą ir sutiks įdiegti „grotuvą“, iš tikrųjų į savo įrenginį gaus kenkėjišką programinę įrangą (žinoma, jei suteiksite tam leidimą).
Sužinoję apie pažeidžiamumą, „Telegram“ kūrėjai išleido pataisą, kuri galioja ne žemesnei nei 10.14.5 programos versijai. Vartotojams, kurie turi įdiegtą senesnę žinučių siuntimo programos versiją, primygtinai rekomenduojama ją atnaujinti į naujausią. Programos versiją galite sužinoti nustatymų meniu slinkdami žemyn ekranu.
Papildyta:
Šis pažeidžiamumas nėra pačio „Telegram“ pažeidžiamumas. Naudotojai turėjo atidaryti vaizdo įrašą, nustatyti „Android“ saugos nustatymus ir rankiniu būdu įdiegti įtartinai atrodančią „medijos programą“.
Pranešimą apie šį pažeidžiamumą “Telegram” gavo liepos 5 d., o liepos 9 d. buvo įdiegta serverio pusės pataisa, kad būtų apsaugoti visų „Telegram“ versijų naudotojai.