Telegram‘da, kullanıcıların cihazlarını ve verilerini tehlikeye atan ciddi bir güvenlik açığı tespit edildi. ESET güvenlik araştırmacıları tarafından keşfedilen ve “EvilVideo” olarak adlandırılan bu açık, özellikle Android kullanıcılarını hedef alıyor.

Açığın Detayları

• Saldırganlar, sıradan bir sohbet sırasında zararlı dosya veya video göndererek kullanıcıların cihazlarına erişim sağlayabiliyor.
• Açık, Telegram’ın 10.14.5 sürümünden önceki versiyonlarını etkiliyor.
• Bilgisayar korsanları, Telegram API’sini kullanarak zararlı dosyaları masum görünümlü dosyalar olarak maskeleyebiliyor.

ESET araştırmacısı Lukas Stefanko, başka bir sorunu incelerken bu açığı tesadüfen keşfetti. Çevrimiçi forumlarda açıkla ilgili bilgiler ve kullanım yöntemleri paylaşılıyordu.

İlginizi çekebilir; Bilgisayarda ekran görüntüsü alma kısayolları

Telegram’ın Tepkisi

• ESET, 26 Haziran’da Telegram’ı bu açık hakkında bilgilendirdi.
• Telegram’ın sorunu kabul edip çözüm üretmeye başlaması bir haftadan fazla sürdü.
• 10.14.5 sürümü ile açık için bir düzeltme yayınlandı.

Kullanıcılar İçin Öneriler

1. Telegram uygulamanızı hemen 10.14.5 veya daha yeni bir sürüme güncelleyin.
2. Güncellemeyi kontrol etmek için: Telegram > Ayarlar > Hakkında yolunu izleyin.
3. Tanımadığınız kişilerden gelen dosya ve videoları açarken dikkatli olun.

Bu güvenlik açığı, Telegram’ın milyonlarca kullanıcısı için ciddi bir risk oluşturuyor. Kullanıcıların, kişisel verilerini ve cihaz güvenliklerini korumak için acilen harekete geçmeleri öneriliyor.