تعرض Telegram لنظام التشغيل Android لثغرة يوم صفر – أسبوع أمان مع توني أنسكومب
فيديو
يمكن للمهاجمين الذين يسيئون استخدام ثغرة “EvilVideo” مشاركة حمولات Android الضارة عبر قنوات Telegram والمجموعات والمحادثات، كل ذلك مع جعلها تظهر كملفات وسائط متعددة شرعية
26 يوليو 2024
قام باحثو شركة ESET هذا الأسبوع بتوثيق اكتشافهم لثغرة Zero-day التي ظهرت للبيع في المنتديات السرية وتستهدف تطبيق Telegram لنظام Android. تم استخدام الثغرة الأمنية الأساسية، والتي أطلق عليها الباحثون اسم “EvilVideo”، لتوزيع ملفات ضارة تظهر على أنها مقاطع فيديو. أبلغت شركة ESET عن الخلل إلى Telegram، الذي قام بتحديث التطبيق في 11 يوليو 2024.
كيف يعمل الاستغلال بالضبط، وهل يمكن أن تكون أنت أيضًا معرضًا لخطر الهجمات التي تستغل الثغرة الأمنية؟ اكتشف ذلك في الفيديو وتأكد أيضًا من قراءة التدوينة.
إرسال التعليق