Согласно публикации в новостной ленте компании по кибербезопасности Eset, в Telegram для Android была обнаружена уязвимость нулевого дня. Уязвимость нулевого дня — это недостаток безопасности, о котором разработчик не знает. Этот термин используется, так как у разработчиков есть "ноль дней" на исправление проблемы. Сообщается, что данную уязвимость обнаружили злоумышленники, пытавшиеся продать её на тёмной стороне интернета.
«Мы нашли эксплойт, рекламируемый для продажи на подпольном форуме. В посте продавец показывает скриншоты и видео тестирования эксплойта в публичном канале Telegram. Нам удалось идентифицировать данный канал, где эксплойт всё ещё был доступен. Это позволило нам получить доступ к вредоносному коду и протестировать его самостоятельно», — сказал исследователь ESET Лукаш Штефанко, который обнаружил эксплойт.
Публикация на тёмной стороне интернета о уязвимости в Telegram
Названный EvilVideo, эксплойт позволял хакерам внедрять вредоносные файлы в формате Android Package (APK) внутри видеофайлов, согласно публикации на тёмной стороне интернета, замеченной Welivesecurity. При воспроизведении видео Telegram якобы показывал сообщение «Приложение не смогло воспроизвести это видео». Однако сразу после этого скрытое вредоносное ПО отправляло запрос на разрешение установки приложений из сторонних источников, чтобы оно могло быть установлено, как сообщает публикация.
Поскольку по умолчанию Telegram загружает видео автоматически, исследователи считают, что вредоносный код мог легко распространиться среди большого числа пользователей, если бы его разместили в крупных публичных группах.
Тем не менее, Eset уведомила Telegram об эксплойте 26 июня, и, по сообщениям, Telegram выпустил обновление 11 июля, устранившее уязвимость.