Telegram-ın Android versiyasında ciddi boşluq aşkar edilib
Təhlükəsizlik
24.07.2024
Emil
ESET şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri bir neçə müddət bundan öncə Telegram-da aşkar edilmiş ciddi boşluq barəsində məlumat veriblər. Məlumata əsasən Telegram-da aşkar edilmiş ciddi boşluq yalnız Android istifadəçilərini əhatə edir. Hələ keçən ayın əvvəlində Ancryno ləqəbli istifadəçi haker forumların birində Telegram-ın 10.14.4 nömrəli versiyası və ondan daha aşağı versiyaları üçün nəzərdə tutulmuş eksployt satışı elanını yerləşdirmişdi.
ESET şirkətinin mütəxəssisləri satışa çıxarılmış eksploytu analiz edəndən sonra belə qənaətə gəliblər ki, eksployt həqiqətən də işləkdir. Android cihazların sözügedən eksployt vasitəsilə sındırılması mexanizmi bu cihazların internetdən yüklənmiş APK faylları quraşdırmaq imkanına əsaslanır. Hakerlər isə APK faylları videolar kimi maskalamağı öyrəniblər. Telegram-ın standart olaraq avtomatik şəkildə bütün multimedia kontenti yüklədiyi üçün istifadəçinin sadəcə bu və ya digər çat pəncərəsini açması kifayət edir. APK faylın quraşdırılması və işə salınması problemlərini hakerlər istifadəçi üçün ortaya çıxan pəncərə vasitəsilə həll ediblər.
Ortaya çıxan pəncərədə videonun mütləq şəkildə kənar tətbiq vasitəsilə işə salınması vacibliyi qeyd edilir. Əgər istifadəçi bu halda Telegram-ın standart xəbərdarlıq bildirişinə fikir verməsə və videonun işə salınması üçün nəzərdə tutulmuş playeri quraşdırmağa razı olsa, o öz cihazına zərərli proqram təminatını quraşdırmış olacaq. Telegram tərtibatçıları messencerin 10.14.5 nömrəli versiyasını və ondan daha köhnə versiyaları əhatə edən sistem yenilənməsini istifadəyə veriblər. Əgər siz Telegram-ın köhnə versiyasından istifadə edirsinizsə, onu yeniləməyiniz məsləhət görülür.
Paylaş
Bənzər xəbərlər
Sosial Media
Telegram-ın aylıq istifadəçi kütləsi 900 milyonu keçib
Messencerin yaradıcısı olan Pavel Durov ümid edir ki, bu ilin sonuna kimi Telegram-ın aylıq istifadəçi kütləsi 1 milyardı keçəcək.
Sosial Media
WhatsApp, artıq telefon nömrəsi olmadan istifadə oluna biləcək!
Meta, çox yaxın vaxtlarda istifadəyə verməyi planlaşdırdığı mühüm bir xüsusiyyəti ortaya çıxarıb. Belə ki, artıq istifadəçilər heç bir telefon nömrəsini daxil etmədən öz istifadəçi adı ilə WhatsApp-dan istifadə edə biləcəklər.
Təhlükəsizlik
Daha bir Bitcoin birjası sındırılaraq 235 milyon dollar oğurlanıb!
Bu il kriptovalyuta dünyasından ikinci böyük kiberhücum xəbəri gəlib. Hindistanın ən böyük birjalarından biri olan WazirX, hücumçulara 235 milyon dollar itirib.
Təhlükəsizlik
Google, dark web izləmə funksiyasını ödənişsiz edir!
Google, dark web monitorinq xidmətinin bu aydan etibarən Google hesabı olan hər kəs üçün ödənişsiz olacağını açıqlayıb. Əlavə təhlükəsizlik funksiyası üçün artıq "Google One" abunəliyi tələb olunmayacaq
Təhlükəsizlik
PDF konvertasiya saytlarından istifadəçilərin özəl sənədləri sızdırılıb
Mütəxəssislər faylların PDF formatına çevrilməsi xidmətlərini təklif edən iki saytda ciddi məlumat sızıntısını aşkar ediblər.
Ən çox oxunanlar
Nike isitmə sisteminə sahib ağıllı idman ayaqqabısını təqdim edib - QİYMƏTİ
