Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.
Comentarios
#6 dañino? Creo q nop
Lo que no queda claro son las consecuencias. Alguien sabe qué pasaría si le das al vídeo?
#1 compruebalo tu mismo
#2 Creo que te has equivocado con el vídeo:
cc: #4
#1 A priori lo que debe permitir es ejecutar código con los permisos que tenga la aplicación de Telegram y muy posiblemente acceder a todos los datos de esa aplicación (contactos, chats, adjuntos, etc.), luego posiblemente necesiten aprovechar otra vulnerabilidad para escalar privilegios si los requieren para lo que quieran hacer.
#1 Es un vector. En el vídeo tienen que incluir un exploit válido, por lo que puede que no te pase nada o puede que te infecten con un pegasus, por ejemplo.
Menos mal que yo uso WhatsApp