Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên Ancryno.
Đáng lưu ý, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận truy cập. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút "Mở" và thực thi payload, điều này cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn tồn tại nguy bị tấn công. Người dùng Android nên cẩn thận trước các video nhận được trên Telegram để tránh các rủi ro đáng tiếc.
M.H
13:00 | 27/08/2024
10:00 | 24/04/2024
10:00 | 28/08/2023
07:00 | 22/10/2024
12:00 | 28/04/2023
07:00 | 27/09/2024
14:00 | 02/10/2024
22:00 | 25/01/2025
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một lỗ hổng bảo mật hiện đã được vá, ảnh hưởng đến bộ giải mã Monkey's Audio (APE) trên điện thoại thông minh Samsung, có thể dẫn đến việc thực thi mã trái phép.
15:00 | 10/01/2025
Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.
09:00 | 08/01/2025
Tháng 12/2024, Tập đoàn Volkswagen đã phải đối mặt với một vụ rõ rỉ dữ liệu nghiêm trọng có thể làm lộ thông tin nhạy cảm của khoảng 800.000 chủ sở hữu xe điện (EV) trên khắp các thương hiệu của mình, bao gồm Volkswagen, Seat và Skoda.
13:00 | 31/10/2024
Hàng trăm triệu điện thoại thông minh trên toàn cầu sử dụng chip của Qualcomm có nguy cơ bị tin tặc tấn công và xâm nhập thiết bị từ xa qua một lỗ hổng Zero day.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025