Telegram ilovasida xavfli zaiflik aniqlandi

Telegram ilovasining Android uchun mo‘ljallangan 11.7.4 versiyasida muhim zaiflik aniqlandi. Bu haqda mustaqil tadqiqotchi 0x6rss xabar berdi.

Bu zaiflik tajovuzkorlarga Telegram ilovasidagi video ko‘rish xizmati orqali zararli APK fayllarini foydalanuvchi qurilmasiga yuklash imkonini beradi. Bunga huquq himoyasi bo‘yicha «Pervyy otdel» loyihasi e’tibor qaratdi.

Messenjerning ushbu zaifligidan foydalanadigan zararli dastur yanvar oyi o‘rtalaridan beri darknet forumlarida sotilyapti va allaqachon josuslik va tovlamachilik uchun ishlatilayotgan bo‘lishi mumkin.

Hujum shunday ko‘rinishi mumkin: tajovuzkor jabrlanuvchiga HTM-faylni yuboradi, Telegram uni adashib video fayl kabi qabul qiladi. Biroq, o‘rnatilgan videopleyer uni o‘ynamaydi va foydalanuvchi Telegram maslahatiga amal qilib, uni brauzer orqali ochadi. Oqibatda, zararli dastur ishga tushiriladi va tajovuzkor smartfonga josuslik dasturlari yoki boshqa zararli dasturlarni o‘rnatadi.

«Pervyy otdel» bunday hujumlardan qanday himoya qilish bo‘yicha tavsiyalar beradi:

- media fayllarni avtomatik yuklab olish va galereyada avtomatik saqlashni o‘chirib qo‘yish: Sozlamalar → Ma’lumotlar va xotira → Mediani avtomatik yuklab olish va Galereyada saqlash;

- smartfon sozlamalarida noma’lum manbalardan ilovalarni o‘rnatishni taqiqlash;

- noma’lum jo‘natuvchilardan kelgan fayllarni, hatto ular zararsiz video yoki fotosuratlarga o‘xshasa ham ochmaslik;

- Telegram ochmaydigan va boshqa xizmatlarda ochishni taklif qiladigan fayllarni ochmaslik;

- Telegram ilovasini muntazam yangilab borish.