Scoperto exploit zero-day su Telegram per Android

I ricercatori hanno scoperto un exploit zero-day per l’app di messaggistica Telegram su dispositivi Android, che poteva permettere agli attaccanti di inviare payload dannosi camuffati da file legittimi. Sfruttando una vulnerabilità denominata EvilVideo, l’exploit è stato corretto questo mese nella versione 10.14.5, dopo circa cinque settimane dalla sua scoperta. Durante questo periodo, non è chiaro se l’exploit sia stato utilizzato in ambienti reali. La vulnerabilità permetteva agli attaccanti di inviare payload dannosi tramite canali, gruppi e chat di Telegram, facendo apparire i file come contenuti multimediali. L’exploit sfruttava l’impostazione predefinita di Telegram per il download automatico dei file multimediali, che poteva essere disabilitata manualmente. Nel caso di versione non aggiornata, il file dannoso poteva essere installato se l’utente tentava di scaricare e riprodurre il video, portando all’installazione di un’applicazione dannosa.