Telegram'ın Android uygulamasında 'EvilVideo' adı verilen bir sıfır gün açığı keşfedildi. ESET araştırmacıları tarafından bulunan bu güvenlik açığı, saldırganların kötü amaçlı yazılımları multimedya dosyaları gibi göstererek Telegram kullanıcılarına iletmelerine izin veriyor. Açık, Telegram'ın 10.14.4 ve daha eski sürümlerini etkiliyor ve kullanıcıların uygulamalarını güncellemeleri öneriliyor.

ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti.

ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu.

Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.

Yapılan analizde, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması düşünülüyor.

Hatırlanacağı gibi ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt alamamıştı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi. 

ESET araştırmacıları tarafından Telegram'ın Android uygulamasında keşfedilen 'EvilVideo' güvenlik açığı, kullanıcıların güvenliğini tehdit eden önemli bir sorundur. Bu sıfır gün açığı, saldırganların kötü amaçlı yazılımları multimedya dosyaları gibi göstererek Telegram kullanıcılarına iletmelerine olanak tanıyor. Telegram, 10.14.5 sürümüyle bu açığı kapatarak kullanıcıların güvenliğini sağlamaya yönelik adımlar attı. Kullanıcıların uygulamalarını güncellemeleri, bu tür tehditlere karşı korunmaları açısından kritik önem taşımaktadır.

Kaynak: igf