Адрес для входа в РФ: toffler.online
Критическая уязвимость в Telegram
ТГ "Первый отдел" пишет о критической уязвимости, обнаруженной в Telegram.
⚡️ В Telegram для Android зафиксирована критическая уязвимость «нулевого дня». Как от нее защититься?
💪 Что произошло?
Независимый исследователь 0x6rss отчитался об обнаружении критической уязвимости в Telegram для Android версии 11.7.4. Эта уязвимость позволяет злоумышленникам загружать вредоносные *.apk-файлы на устройство цели через встроенный в Telegram сервис для просмотра видео.
Программа, эксплуатирующая эту уязвимость, продается на дарквеб-форумах с середины января и может уже сейчас использоваться для установки шпионского ПО, программ-вымогателей и других типов вредоносного ПО.
💪 Как устроена уязвимость?
Возможный сценарий эксплуатации уязвимости описан исследователем 0x6rss.
Злоумышленники отправляют своим целям *.htm-файл, который Telegram ошибочно распознает как видео, но открыть не может. После провальной попытки открыть файл через встроенный в Telegram видеоплеер, пользователь, следуя совету самого Telegram, открывает его через сторонний сервис, например, через браузер, где выполняется вредоносный код. Таким образом злоумышленники устанавливают на смартфоны вредоносные и шпионские программы.
💪 Как защититься?
🔹 Отключите автозагрузку медиа и автосохранение в галерее. Эти настройки вы найдете так: Настройки → Данные и память → Автозагрузка медиа и Сохранять в галерее.
Эксперты «Первого отдела» рекомендуют отключить все шесть опций, доступных для пользователей Android.
🔹 Запретите установку приложений из неизвестных источников. Важно: на разных смартфонах эта настройка может называться по-своему и находиться в разных местах.
🔹 Не пытайтесь открывать файлы, полученные от неизвестных отправителей, даже если они выглядят как безобидные видео, фото, гифки, аудио или «кружочки», если вы их не ожидали.
🔹 Не открывайте файлы, которые Telegram не отображает корректно и предлагает открыть в сторонних сервисах.
🔹 Обновите клиент Telegram до последней версии сразу как только выйдет обновление (https://t.me/TAndroidAPK).
❗️ UPD (16:28 МСК): Telegram для Android обновлен до версии 11.8.1. «Первый отдел» рекомендует срочно обновить ваш клиент до последней версии.
Кстати, я проверил, у меня через Google Play Telegram обновился до версии 11.8.0, а была там версия 11.7.9.
Создайте на телефоне новый профиль и опасные программы установливайте там (Telegram, Instagram, VPN итт)
И кардинально.
1. Спрашивает чем открыть. Ну, ок, я настолько туп, что открывать буду Хромом.
2. Хром тригернул открытие apk. Я все еще настолько туп, что прокликиваю весь диалог установки через apk из стороннего источника?
И что поправили в новой версии? Теперь она исправно открывает файл сама?)
Но потом вспоминается, сколько людей запускают приложенные к письмам от неизвестных отправителей exe-файлы...
Я всё правильно понял?
Нулевого дня - это что означает вообще? Вряд ли нулевой уровень опасности. По описанию на троечку.
Поэтому, можете спокойно ставить через него хоть все приложения и включать автообновления - хуже уже не сделать.
Может, из тех же соображений посоветуете наплевать на всё, и пользоваться Вконтакте и тому подобным?
Нет? Так фиг ли тогда считаете, что не нужно сомневаться в RuStore?
Я пока что не выработал чёткого мнения. Оттуда ставлю только то, что пропало из GooglePlay.
Они публикуют исходники с задержкой?
PS. А нет, это действительно те же грабли но в 11.7.4. На Cyberpress написали
