Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên Ancryno.
Đáng lưu ý, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận truy cập. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút "Mở" và thực thi payload, điều này cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn tồn tại nguy bị tấn công. Người dùng Android nên cẩn thận trước các video nhận được trên Telegram để tránh các rủi ro đáng tiếc.
M.H
13:00 | 27/08/2024
10:00 | 24/04/2024
10:00 | 28/08/2023
12:00 | 28/04/2023
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
16:00 | 12/06/2024
Ngày 11/6, Microsoft phát hành bản vá Patch Tuesday để giải quyết 51 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 1 lỗ hổng zero-day bị công khai trong thực tế.
10:00 | 27/05/2024
Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng và thành phần hệ thống khác nhau trên các thiết bị Xiaomi cài đặt hệ điều hành Android.
09:00 | 04/05/2024
Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024