Telegram’da Güvenlik Açığı
Telegram‘da Keşfedilen Güvenlik Açığı: “EvilVideo” Kullanıcıları Tehdit Ediyor.
ESET araştırmacıları, Haziran 2024’te bir yeraltı forumunda satışa sunulan ve Telegram’ın Android uygulamasını hedef alan kritik bir sıfır gün açığı keşfetti. “EvilVideo” olarak adlandırılan bu güvenlik açığı, saldırganların Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşmasına olanak tanıyor. Bu yükler, multimedya dosyaları gibi görünerek kullanıcıları kandırabiliyor ve yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde etkili oluyor.
Güvenlik Açığının Detayları ve Etkileri
Telegram açığını tespit eden ESET araştırmacısı Lukáš Štefanko, bu açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini belirtti. Açıklama, ekran görüntüleri ve istismarın test edildiği bir videoyla birlikte sunulmuş. ESET araştırmacıları, bu kanalı tespit ederek açığın hala aktif olduğunu ve kötü amaçlı yüklerin indirilmesine neden olabileceğini doğruladı.
ESET Research’un yaptığı analiz, Telegram’ın 10.14.4 ve daha eski sürümlerinde bu istismarın çalıştığını gösterdi. İstismarın, belirli bir yükün Telegram API kullanılarak hazırlanmış olabileceği ihtimali üzerinde duruluyor. Kötü amaçlı yük, sohbette paylaşıldıktan sonra 30 saniyelik bir video olarak görünüyor ve kullanıcıların bu videoyu izlemeye çalışması durumunda harici bir oynatıcı kullanılması isteniyor. Eğer kullanıcı “Aç” düğmesine dokunursa, zararlı bir uygulamanın yüklenmesi sağlanıyor.
Telegram üzerinden alınan medya dosyalarının varsayılan olarak otomatik indirilmesi, kullanıcıların bu tür kötü amaçlı yazılımlara maruz kalma riskini artırıyor. Ancak bu otomatik indirme seçeneği manuel olarak devre dışı bırakılabiliyor, bu durumda kullanıcılar videoyu manuel olarak indirerek yine de risk altında olabilirler.
Telegram’ın Yanıtı: Güvenlik Açığı Nasıl Kapatılacak?
ESET, EvilVideo güvenlik açığını 26 Haziran 2024’te keşfettikten sonra, bunu Telegram’a bildirdi. İlk başta herhangi bir yanıt alamayan ESET, 4 Temmuz’da tekrar bildirdi ve bu kez Telegram ekibi, EvilVideo’yu araştırdıklarını doğruladı. Sonunda, 11 Temmuz’da yayınlanan 10.14.5 sürümü ile bu güvenlik açığı giderildi. EvilVideo, 10.14.5 sürümünden önceki tüm Android Telegram sürümlerini etkiliyordu ancak bu güncelleme ile sorun çözüldü.
Telegram kullanıcıları, özellikle güvenlik konusunda dikkatli olmalıdır. EvilVideo gibi güvenlik açıkları, kullanıcıların kişisel bilgilerini tehlikeye atabilir ve cihazlarına zararlı yazılımlar yükleyebilir. Bu tür tehditlere karşı korunmanın en etkili yolu, uygulamaların en son güncellemelerini sürekli olarak takip etmek ve cihazların güvenlik ayarlarını optimize etmektir. Kullanıcılar, güvenliğin sağlanması için yalnızca resmi kaynaklardan uygulama indirmeli ve bilinmeyen kaynaklardan gelen dosyalara dikkat etmeli.