2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

Telegram устранил уязвимость с вредоносными видео

1 минута на чтение
Telegram устранил уязвимость   с вредоносными видео

Telegram закрыл уязвимость нулевого дня, позволявшую злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов.

Уязвимость затрагивала пользователей Android и использовалась для распространения вредоносного ПО. Специалисты по кибербезопасности из ESET обнаружили уязвимость, которую злоумышленники назвали «EvilVideo». Она позволяла маскировать установку вредоносного приложения под обычную видеозапись.

Вредоносные APK-файлы маскировались под видеофайлы, и при попытке воспроизведения таких файлов Telegram выдавал ошибку и предлагал использовать внешний плеер, что побуждало жертву нажимать кнопку «Открыть», где жертву ждала установка вредоносного приложения.

Проблема была выявлена в версиях Telegram до 10.14.4. На хакерском форуме XSS эксплойт нулевого дня был выставлен на продажу пользователем под ником Ancryno. Компания ESET подтвердила работоспособность эксплойта и сообщила о проблеме руководству Telegram 26 июня и 4 июля.

В ответ на это, 11 июля Telegram выпустил версию 10.14.5, в которой уязвимость была устранена. Несмотря на заявление хакеров об «одном клике», фактический процесс атаки требовал нескольких действий со стороны жертвы, что снижало риск успешного выполнения атаки поскольку жертва должна была подтвердить установку неизвестного приложения. Эксплойт не сработал на Telegram Desktop, так как там вредоносный файл обрабатывался как MP4-видео, а не как APK-файл.

Обновление в версии 10.14.5 теперь корректно отображает APK-файлы в предварительном просмотре, исключая возможность обмана пользователей.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы