Telegram-ზე ვიდეოების სახით შენიღბული მავნე APK-ები* ვრცელდებოდა. ამ დროისთვის დაუცველობა გამოსწორებულია.
APK ფაილები გადაცმული ვიდეოების სახით მომხმარებლებისთვის გაგზავნილი მესენჯერის საშუალებით. ნულოვანი დღის დაუცველობა, EvilVideo, აღმოაჩინეს Telegram-ში Android-ზე, რომელიც თავდამსხმელებს საშუალებას აძლევდა გაეგზავნათ მავნე APK-ები. წერს ბლეპინგ კომპიუტერი.
6 ივნისს რუსულენოვან XSS ფორუმზე მომხმარებლის Ancryno-ს პოსტი გამოჩნდა, რომელშიც ის შესთავაზა სხვებს გაყიდოს ნულოვანი დღის დაუცველობა, რომელიც მუშაობს Telegram ვერსიაში v10.14.4 და უფრო ძველი.
4 ივლისს Telegram-მა უპასუხა, რომ ისინი იძიებდნენ პრობლემას. 11 ივლისს გამოვიდა ვერსია 10.14.5, სადაც პრობლემა მოგვარდა. ანუ, თავდამსხმელებს დაახლოებით 5 კვირა ჰქონდათ ახალი მესენჯერის დაუცველობის გამოსაყენებლად, მაშინ როცა შესაძლებლობა კვლავ არსებობს, თუ მომხმარებლებმა არ განაახლეს პროგრამა.
ეს დაუცველობა საშუალებას აძლევდა თავდამსხმელებს შეექმნათ მესინჯერში მომხმარებლებისთვის გაგზავნილი APK ფაილები. საერთაშორისო ანტივირუსული პროგრამის შემქმნელი ESET თვლის, რომ კრიმინალები იყენებდნენ Telegram API-ს შექმენით შეტყობინებები, რომლებიც ჰგავდა 30 წამიან ვიდეოებს.
რამაც გააადვილა ასეთი დაუცველობის გამოყენება ეს იყო ნაგულისხმევად, Android აპლიკაცია ავტომატურად ჩამოტვირთავს ყველა ფაილს. მავნე APK-ის ჩამოტვირთვა დაიწყო როგორც კი მომხმარებლებმა გახსნეს შეტყობინებები. მათთვის, ვისაც ავტომატური ჩამოტვირთვა გამორთული ჰქონდა, საკმარისი იყო ვიდეოზე ერთხელ დააწკაპუნოთ, რათა APK-მაც გადმოტვირთვა დაიწყოს.
როდესაც მომხმარებლები ცდილობდნენ ვიდეოს დაკვრას, Telegram-მა აიძულა მათ გამოეყენებინათ შიდა პლეერი, რითაც აიძულა „გაეხსნათ“, რამაც ასევე დაიწყო მავნე პროგრამების ჩამოტვირთვა.
მაგრამ იმისათვის, რომ მავნე პროგრამა დაყენებულიყო მომხმარებლების სმარტფონებზე, მათ ასევე სჭირდებოდათ მოწყობილობის პარამეტრებში უცნობი პროგრამების დაყენების ჩართვა. თავდამსხმელებმა აღნიშნეს, რომ ეს დაუცველობა შესრულდა ერთი დაწკაპუნებით, მაგრამ სმარტფონის წარმატებით დაინფიცირებისთვის, კიდევ მეტი ნაბიჯი იყო საჭირო.
Telegram-ის წარმომადგენელმა განმარტა, რომ ეს არ არის მესინჯერის დაუცველობარადგან მომხმარებელს მოეთხოვებოდა ვიდეოს გახსნა და ანდროიდის უსაფრთხოების პარამეტრების შეცვლა და მხოლოდ ამის შემდეგ შეიძლებოდა საეჭვო APK-ის დაყენება.
*APK, ან Android Package Kit, არის პაკეტის ფაილის ფორმატი Android ოპერაციული სისტემისთვის.
More Stories
ფერმერმა ექვსი ტონა მწვანე ზეთისხილი ქუჩაში გადაყარა
Patras: პირველი შეჩერება სკოლიდან სმარტფონის გამოყენების გამო. მშობლები აღშფოთებულები არიან
მიცოტაკისმა საბერძნეთის სკოლებში მობილური ტელეფონების ყუთები გამოაცხადა