ESET发现了一个Android零日电报漏洞，该漏洞允许发送伪装成视频的恶意文件

ESET 研究团队近日揭露了一个影响 Android 版 Telegram 的零日漏洞。这个漏洞被称为 EvilVideo，于 2024 年 6 月 6 日在地下论坛上以未公开的价格出售。攻击者可以利用该漏洞，通过 Telegram 频道、群组和聊天发送伪装成视频的恶意文件，从而传播恶意 Android 载荷。值得注意的是，该漏洞仅影响 Android Telegram 版本 10.14.4 及更早版本。ESET 研究团队在发现漏洞后立即向 Telegram 报告，Telegram 随后于 2024 年 7 月 11 日发布了修复版本 10.14.5，并通过电子邮件通知了 ESET 研究团队。