使用 Android 版 Telegram 的朋友留意!近日 ESET 網絡安全研究人員發現 Android 版 Telegram 存在零日漏洞,黑客可將惡意程式扮影音檔案傳送予用家,令用家深受其害。
按此,用 App 睇更多產品開箱影片
Android 版 Telegram 存在零日漏洞
ESET 網絡安全研究人員發現,Android 版 Telegram 存在零日漏洞,黑客可將惡意程式扮影音檔案傳送予用家,而因為 Android 版 Telegram by default 會自動下載影音檔案,因此如果用家本身沒有設定關閉該功能的 ,就會容易遭受這種惡意檔案攻擊,在對話打開的同時就已下載了有害的檔案。隨後當點擊假影片時,會觸發 Telegram app 彈出錯誤訊息:「應用程式無法播放此影片。嘗試使用外部播放器播放嗎?」,然後用家就可以選擇取消或開啟該檔案。不過,如果他們選擇打開,則還須允許從 Telegram 應用程式安裝另一 APK 檔案,而當中就正有機會安裝惡意程式。
非 Android 版 Telegram 用家不受影響
另外,ESET 也發現有暗網論壇正在宣傳出售 EvilVideo 漏洞,並已向 Telegram 報告這情況。雖然現時不知道受影響用家數量為何,但Telegram 很快推出 Android 版本的更新,主力堵截這漏洞。至於非 Android 版 Telegram 用家暫時可以不用擔心,因現時未有發現相關漏洞攻擊了 iOS、desktop 或 Windows 版應用程式。
----------------------
同場加映:港女結識娛樂場「高層」誤信網賭騙局
網絡詐騙案近期時常出現。早前,香港一名中年女子向澳門司警報案稱,被一位「娛樂場高層」網友詐騙,對方聲稱利用「系統漏洞」可在網上賭局中逢賭必贏。女事主深信不疑,將210萬港元轉賬至多個銀行賬戶,最終卻無法提現,懷疑被騙。
【熱門報道】
【精選消息】
Source: PCMag