Telegramista paljastui paha haavoittuvuus – Android-haittaohjelmia pystyi levittämään videoiksi naamioituna

Vakava haavoittuvuus on altistanut Telegram-käyttäjiä haittaohjelmille Androidilla. Videot saattoivat kantaa haitakkeita.

EvilVideoksi nimitty nollapäivähaavoittuvuus on alkukesästä mahdollistanut Android-haitakkeiden levittämisen viestipalvelu Telegramissa. Haavoittuvuuden takia etevät hakkerit ovat voineet naamioida APK-asennustiedostoja videoiksi ja näin jakaa monenlaisia haittaohjelmia pahaa aavistamattomille vastaanottajille.

Erityisen hankalan tilanteesta on tehnyt Telegramin videot ja muun median automaattisesti lataava oletusasetus, vaikka myös manuaalinen lataus käynnistyy alustalla yhdellä napautuksella.

Tämä videolta näyttävä tiedosto on tosi asiassa APK-asennustiedosto.

Pelkkä APK-tiedoston lataaminen ei kuitenkaan EvilVideon tapauksessa riitä altistumiseen, vaan käyttäjän on vielä haksahdettava asentamaan se. Android estää oletuksena tuntemattomista lähteistä, käytännössä siis Google Playn ulkopuolelta, peräisin olevien tiedostojen asentamisen, ja eston ohittaminen vaatii järjestelmäasetuksissa piipahtamista.

Aiheesta kirjoittavan BleepingComputerin mukaan ensimmäiset viitteet haavoittuvuudesta saatiin kesäkuun alkupäivinä, ja korjaus julkaistiin viitisen viikkoa myöhemmin 11. heinäkuuta. On toistaiseksi epäselvää, ehdittiinkö haavoittuvuus valjastaa haittaohjelmien levittämiseen.

Telegramin tiedottaja on jo vahvistanut, että vain Androidia koskeva haavoittuvuus on nyt paikattu. Viestimen päivitykset onkin hyvä hoitaa ajan tasalle Androidilla, ja samainen vinkki koskee totutusti muitakin sovelluksia alustasta riippumatta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla