کشف آسیب‌پذیری در تلگرام

این نقص در تلگرام اندروید نسخه 10.14.4 و قدیمی‌تر وجود دارد، اما در نسخه 10.14.5 اصلاح شده است.

یک آسیب‌پذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را می‌داد تا فایل‌های APK مخرب را به‌صورت فایل‌های ویدیویی برای شما ارسال کنند.

این نقص در تلگرام نسخه 10.14.4 و قدیمی‌تر وجود داشت. اما تلگرام این آسیب‌پذیری را در نسخه 10.14.5 که در 11 ژوئیه 2024 (21 تیرماه) منتشر شد، اصلاح کرده است.

براساس گزارش BleepingComputer، یک هکر به نام «Ancryno» در تاریخ 6 ژوئن (17 خرادماه) در پستی در فروم هکری روسی XSS شروع به فروش یک اکسپلویت تلگرام کرد و گفت که این نقص در تلگرام نسخه 10.14.4 و قدیمی‌تر وجود دارد. پس از آن نیز محققان شرکت ESET این نقص را کشف کردند.

آسیب‌پذیری تلگرام اندروید: ارسال APK مخرب به‌صورت ویدیو

محققان ESET در تاریخ 26 ژوئن و بار دیگر در 4 ژوئیه 2024 خبر از کشف آسیب‌پذیری در تلگرام دادند.

تلگرام نیز در 4 ژوئیه اعلام کرد که درحال بررسی این گزارش‌ها است و سپس این آسیب‌پذیری را در نسخه 10.14.5 برطرف کرد. این بدان معناست که هکرها حداقل پنج هفته فرصت داشتند تا فعالانه از این نقص سوءاستفاده کنند.

نقص EvilVideo فقط در نسخه‌های قدیمی تلگرام اندروید کار می‌کند و به مهاجمان اجازه می‌دهد فایل‌های APK خاصی بسازند که وقتی برای سایر کاربران در یک کانال‌ تلگرام ارسال می‌شود، به‌صورت ویدیو به‌نظر می‌رسد.

ESET معتقد است که این اکسپلویت از API تلگرام برای ایجاد پیامی که به‌نظر می‌رسد یک ویدیوی 30 ثانیه‌ای است، استفاده می‌کند.

در تنظیمات پیش‌فرض، اپلیکیشن تلگرام در اندروید به‌طور خودکار فایل‌های تصویری و ویدیویی را دانلود می‌کند، بنابراین وقتی دریافت‌کنندگان EvilVideo کانال مربوطه را باز می‌کنند. ویدیو از آن‌ها می‌خواهد که آن را با یک پلیر دیگر باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده‌ باشند هم با کلیک روی پیش‌نمایش ویدیو با این پیام مواجه می‌شوند.

پس از آن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال کند و به فایل APK مخرب اجازه دهد روی دستگاه نصب شود.

اگرچه هکرها ادعا می‌کنند که این اکسپلویت با «یک کلیک» کار می‌کند. اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاص را انجام دهد و چندین کلیک بکند. این فرایند نسبتاً طولانی خطر حمله موفقیت‌آمیز را به میزان قابل‌توجهی کاهش می‌دهد.