ESET发现Android零日电报漏洞，允许发送伪装成视频的恶意文件

ESET 研究人员发现了一个针对 Android 版 Telegram 的零日漏洞，该漏洞于 2024 年 6 月 6 日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用 ESET 研究团队命名为 EvilVideo 的漏洞，攻击者可以通过 Telegram 频道，群组和聊天共享恶意 Android 有效载荷，并使它们显示为多媒体文件。据悉，该漏洞仅适用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究团队向 Telegram 报告之后，该漏洞已于 2024 年 7 月 11 日修复，Telegram 在 7 月 11 日发布了 10.14.5 版本，并通过电子邮件通知了 ESET 研究团队。