Telegram’da büyük güvenlik Açığı! EvilVideo tehdidi

Telegram’ın Android uygulamasında bulunan “EvilVideo” isimli açığı, kötü niyetli kişilerin video dosyaları gibi görünen malware’leri dağıtmasına olanak tanıyor. Bu güvenlik açığı, Telegram kullanıcılarını hedef alarak ciddi bir risk oluşturuyor.

EvilVideo Telegram’da büyük bir güvenlik sorununa neden oluyor.

Eset güvenlik firması tarafından tespit edilen EvilVideo açığı, Telegram’ın Android uygulamasında bulunan sıfır-gün güvenlik açığıdır. Sıfır-gün açığı, geliştiricinin henüz fark etmediği bir güvenlik açığıdır. Bu tür açıklar için geliştiricilerin düzeltme yapacak “sıfır günü” bulunmaz. EvilVideo açığı, video dosyaları içinde saklanan zararlı yazılımların dağıtılmasına olanak sağlıyordu.

Araştırmacılar, bu açığın karanlık web üzerinde satışa sunulduğunu ve açığı satan kişinin, Telegram’daki bir kanalın ekran görüntülerini ve videosunu paylaşarak açığın nasıl çalıştığını gösterdiğini belirtiyor. Kötü niyetli aktörler, bu açığı kullanarak video dosyalarına zararlı yazılım gömüyor ve bu yazılım, Telegram uygulamasını kullanarak yükleniyor.

EvilVideo açığı, video dosyalarının içinde Android Paket (APK) formatında zararlı yazılımlar barındırabiliyor. Kullanıcı bir video dosyasını oynatmaya çalıştığında, Telegram “Bu video oynatılamadı” şeklinde bir mesaj gösteriyor.

Ancak bu mesajın ardından, gizli malware yükleme izni almak için üçüncü taraf uygulamalara izin isteyen bir istek gönderiliyor. Telegram, varsayılan olarak videoları otomatik indirdiği için, bu zararlı dosyaların geniş bir kullanıcı kitlesine hızla yayılması mümkün olabilir.

Telegram, Eset’in bu açığı fark etmesi üzerine 11 Temmuz’da bir güncelleme yayımlayarak güvenlik açığını kapattı. Güncelleme ile kullanıcıların bu tür tehditlerden korunması sağlandı. EvilVideo açığı, Telegram kullanıcıları için önemli bir güvenlik riskini işaret ediyor. Telegram kullanıcılarının, bilinmeyen veya şüpheli video dosyalarını açarken dikkatli olmaları ve uygulamalarını güncel tutmaları gerekiyor.