В Telegram обнаружена критическая уязвимость. Злоумышленники используют встроенный видеоплеер для вредоносных программ
Уязвимость позволяет злоумышленникам загружать вредоносные APK-файлы на устройство жертвы через встроенный в Telegram сервис для просмотра видео. Об обнаружении критической уязвимости в Telegram для Android версии 11.7.4 сообщил независимый исследователь 0x6rss.
«Первый отдел» дает рекомендации, как защититься от таких атак:
отключить автозагрузку медиа и автосохранение в галерее: Настройки → Данные и память → Автозагрузка медиа и Сохранять в галерее;
запретить в настройках смартфона установку приложений из неизвестных источников;
не открывать файлы от неизвестных отправителей, даже если они выглядят как безобидные видео или фото;
не открывать файлы, которые Telegram не отображает корректно и предлагает открыть в сторонних сервисах;
обновить Telegram до последней версии сразу, как только выйдет обновление.
О других уязвимостях Telegram и способах снизить риски читайте в материале The Insider.
Подписаться на The Insider | Задонатить | Написать редакции