Per impostazione predefinita, i file multimediali ricevuti tramite Telegram vengono scaricati automaticamente. Ciò implica che gli utenti con questa opzione abilitata scaricheranno automaticamente il payload dannoso non appena apriranno la conversazione contenente il file. Anche se l’opzione di download automatico può essere disattivata manualmente, l’utente può comunque scaricare il payload toccando il pulsante di download del video condiviso.
Se l’utente tenta di riprodurre il “video”, Telegram mostrerà un messaggio che indica l’impossibilità di riprodurlo e suggerisce di utilizzare un lettore esterno. Tuttavia, se l’utente preme il pulsante “Apri” nel messaggio, gli verrà richiesto di installare un’app dannosa mascherata da app esterna.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Dopo aver scoperto la vulnerabilità EvilVideo il 26 giugno 2024, ESET ha seguito una politica di divulgazione coordinata, segnalando la questione a Telegram. Tuttavia, inizialmente non ha ricevuto risposta. ESET ha reiterato la segnalazione il 4 luglio, e quella volta Telegram ha risposto lo stesso giorno, confermando che il loro team stava investigando su EvilVideo. Telegram ha risolto il problema distribuendo la versione 10.14.5. La vulnerabilità ha interessato tutte le versioni di Telegram per Android fino alla 10.14.4, ma è stata corretta a partire dalla versione 10.14.5.
Consigliamo quindi di aggiornare subito TELEGRAM.
