Telegram heeft in de Android-app een kwetsbaarheid verholpen waardoor APK-bestanden als video werden weergegeven. Antivirusbedrijf ESET ontdekte vorige maand op internet een aanbieding waarin een exploit werd aangeboden die misbruik van het beveiligingslek maakt. Via de kwetsbaarheid wordt een malafide APK-bestand binnen de Android-app als video weergegeven.
Wanneer gebruikers op het bestand klikken om de video af te spelen verschijnt er een melding dat Telegram de video niet kan afspelen. De gebruiker kan er dan voor kiezen om het bestand met een externe mediaspeler te openen. In dit geval wordt echter geprobeerd het APK-bestand te installeren. Iets dat standaard staat uitgeschakeld, maar gebruikers kunnen er zelf voor kiezen om het installeren van onbekende apps via Telegram toe te staan. Waarna gebruikers de optie inschakelen moeten ze als laatste stap de malafide applicatie installeren. Telegram heeft het probleem in versie 10.14.5 verholpen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.