ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تلگرام
امنیت

کشف آسیب‌پذیری تلگرام: هکرها می‌توانستند فایل‌های مخرب را در قالب ویدیو برای شما بفرستند

این نقص در تلگرام اندروید نسخه 10.14.4 و قدیمی‌تر وجود داشت، اما در نسخه 10.14.5 اصلاح شده است.

آزاد کبیری
نوشته شده توسط آزاد کبیری | ۲ مرداد ۱۴۰۳ | ۱۰:۳۲

یک آسیب‌پذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را می‌داد تا فایل‌های APK مخرب را به‌صورت فایل‌های ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه 10.14.4 و قدیمی‌تر وجود داشت. اما تلگرام این آسیب‌پذیری را در نسخه 10.14.5 که در 11 ژوئیه 2024 (21 تیرماه) منتشر شد، اصلاح کرده است.

براساس گزارش BleepingComputer، هکری به نام «Ancryno» 6 ژوئن (17 خردادماه) در پستی در فروم هکری روسی XSS شروع به فروش یک اکسپلویت تلگرام کرد و گفت این نقص در تلگرام نسخه 10.14.4 و قدیمی‌تر وجود دارد. پس‌ازآن محققان شرکت ESET نیز این نقص را کشف کردند.

آسیب‌پذیری تلگرام اندروید: ارسال APK مخرب به‌صورت ویدیو

ESET تأیید کرده است که این اکسپلویت در تلگرام نسخه 10.14.4 و قدیمی‌تر کار می‌کرد و نام آن را نیز EvilVideo گذاشته است. محققان ESET یک بار 26 ژوئن و بار دیگر 4 ژوئیه 2024 این نقص را در تلگرام افشا کردند.

تلگرام نیز 4 ژوئیه اعلام کرد درحال بررسی این گزارش‌هاست، سپس این آسیب‌پذیری را در نسخه 10.14.5 برطرف کرد؛ یعنی هکرها حداقل پنج هفته فرصت داشتند فعالانه از این نقص سوءاستفاده کنند.

نقص EvilVideo فقط در نسخه‌های قدیمی تلگرام اندروید کار می‌کرد و به مهاجمان اجازه می‌داد فایل‌های APK خاصی بسازند که وقتی برای سایر کاربران در کانالی تلگرامی ارسال می‌شد، به‌صورت ویدیو به‌ نظر می‌رسد. ESET معتقد است این اکسپلویت از API تلگرام برای ایجاد پیامی که به‌ نظر می‌رسد ویدیویی 30 ثانیه‌ای است، استفاده می‌کرد.

در تنظیمات پیش‌فرض اپلیکیشن تلگرام در اندروید، فایل‌های تصویری و ویدیویی خودکار دانلود می‌شدند؛ بنابراین وقتی دریافت‌کنندگان EvilVideo این کانال را باز می‌کردند، ویدیو از آن‌ها می‌خواست آن را با پلیر دیگری باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده‌ بودند هم با کلیک روی پیش‌نمایش ویدیو با این پیام مواجه می‌شدند.

پس‌ازآن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال می‌کرد و به فایل APK مخرب اجازه می‌داد روی دستگاه نصب شود.

هکرها ادعا می‌کنند که این اکسپلویت با «یک کلیک» کار می‌کند اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاصی انجام می‌داد و چندین کلیک می‌کرد. این فرایند نسبتاً طولانی خطر حمله موفقیت‌آمیز را به میزان قابل‌توجهی کاهش می‌داد.

آزاد کبیری

دانش‌آموخته‌ی ساکتِ زبان‌شناسی هستم و همان‌قدر که به کلمات علاقه‌مندم، سرک‌کشیدن به هر گوشه‌ از تکنولوژی و علم را هم دوست دارم. حدود 15 سال نیز از نگارش اولین متن رسمی من می‌گذرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی