Telegram Android 版零日漏洞 EvilVideo 已被修复
近日,网络安全领域的知名公司 ESET 宣布了一项重要发现:研究人员揭露了一个针对 Android 版 Telegram 应用的严重零日漏洞,该漏洞被命名为 EvilVideo。这一安全威胁最初于 2024 年 6 月 6 日在地下网络论坛上被以未公开的价格进行交易,引起了 ESET 团队的高度关注。
EvilVideo 漏洞的利用方式极为隐蔽且危险,攻击者能够利用此漏洞,在 Telegram 的频道、群组及私人聊天中分享看似无害的多媒体文件,实则暗藏恶意 Android 有效载荷。这些恶意文件一旦被用户点击或预览,就可能触发一系列未授权的操作,对用户的设备安全构成严重威胁。
幸运的是,该漏洞的存在范围被限制在 Android Telegram 应用的 10.14.4 及更早版本中。ESET 研究团队在发现这一漏洞后,迅速向 Telegram 官方报告了相关情况。经过紧急响应,Telegram 团队于 2024 年 7 月 11 日正式发布了 10.14.5 版本,该版本已包含对 EvilVideo 漏洞的修复措施,有效阻断了潜在的安全风险。
为确保用户安全,Telegram 还通过电子邮件向 ESET 研究团队及受影响的用户发送了更新通知,鼓励大家尽快升级到最新版本。此次事件再次提醒我们,网络安全无小事,及时更新软件版本是保护个人信息安全的重要措施之一。
