Bağımsız bir siber güvenlik araştırmacısı, 0x6rss takma adıyla faaliyet gösteren, Android için Telegram mesajlaşma uygulamasında kritik bir güvenlik açığı keşfetti. Bu açık, saldırganların kötü niyetli uygulamaları normal videolar olarak gizlemelerine olanak tanıyor.
Saldırganlar, Telegram'ın yanlışlıkla videolar olarak tanıdığı sahte HTML dosyaları oluşturuyor (uzantısı .mp4 olan). Böyle bir dosya bir sohbete gönderildiğinde, medya içeriği olarak görünür. Bir kullanıcı bunu açmaya çalıştığında, mesajlaşma uygulaması onlardan harici bir oynatıcı yüklemelerini ister. Kullanıcı kabul ederse, cihaza veri çalabilen veya kötü amaçlı yazılım yükleyebilen bir APK dosyası indirilir.
Başarılı bir kurulumun, mağdurun Android ayarlarında bilinmeyen kaynaklardan uygulama yüklemeyi manuel olarak etkinleştirmesini gerektirdiğini belirtmek önemlidir. Ancak, pratikte birçok kullanıcı risklerin farkında değildir ve özellikle dosya güvenilir bir kişiden geliyorsa bu tür izinleri verir.
Bu yıl benzer türdeki ikinci olaydır. Temmuz 2024'te, benzer bir şemada çalışan EvilVideo güvenlik açığı (CVE-2024-7014) keşfedildi. Her iki istismar da gölge forumlarda aktif olarak satılmakta ve potansiyel saldırıların ölçeğini artırmaktadır.
Bu haberin yayımlanması itibarıyla, Telegram temsilcileri herhangi bir resmi yorumda bulunmamıştır. Önümüzdeki haftalarda bir yamanın yayınlanması bekleniyor, ancak o zamana kadar tehdit, uygulamanın Android versiyonunun 800 milyon kullanıcısı için kritik kalmaya devam ediyor.