ESET araştırmacıları, Haziran 2024'te Telegram'ın Android uygulamasında tehlikeli bir güvenlik açığı keşfetti. "EvilVideo" adı verilen bu sıfır gün açığı, kötü niyetli aktörlerin Telegram kanalları, grupları ve sohbetleri aracılığıyla zararlı yazılımlar yaymasına olanak tanıyordu. Bu güvenlik açığı, yalnızca 10.14.4 ve daha eski Telegram sürümlerini etkiliyordu.
"EvilVideo" Nasıl Çalışıyor?
"EvilVideo", multimedya dosyası gibi görünen zararlı Android yüklerini Telegram'a entegre edebiliyor. Telegram'ın 10.14.4 ve daha önceki sürümlerinde bulunan bir açığı kullanan saldırganlar, zararlı yazılımları video ön izlemesi şeklinde gizleyebiliyor. Kullanıcılar, bu videoları indirdiklerinde veya açtıklarında, aslında kötü amaçlı bir yazılımın yüklenmesine izin vermiş oluyorlar.
Güvenlik Açığının Keşfi ve ESET'in Uyarısı
ESET'in kıdemli araştırmacısı Lukáš Štefanko, bu açığın bir yeraltı forumunda satılık olarak ilan edildiğini fark etti. Araştırmacılar, açıkla ilgili bilgileri forumda doğrulayarak, zararlı yazılımların Telegram API'sini kullanarak gönderildiğini tespit ettiler. ESET, 26 Haziran 2024'te bu açığı Telegram'a bildirdi.
Telegram'dan Yanıt ve Güncelleme
ESET'in raporuna rağmen, ilk başta Telegram'dan herhangi bir yanıt gelmedi. Ancak, 4 Temmuz'da ESET'in yeniden yaptığı bildirim üzerine Telegram, araştırma başlattığını doğruladı ve 11 Temmuz'da 10.14.5 sürümünü yayınladı. Bu güncelleme, "EvilVideo" açığını kapatarak kullanıcılara güvenli bir deneyim sunmayı amaçladı.
Kullanıcıların Alabileceği Önlemler
Kullanıcıların bu tür zararlı yazılımlardan korunmaları için birkaç önemli adım atmaları gerekiyor. Öncelikle, Telegram uygulamasının en son sürümünü kullanmak kritik öneme sahip. Ayrıca, Telegram'da otomatik medya indirme özelliğini kapatarak, potansiyel tehlikelerden kaçınmak mümkün. Bilinmeyen kaynaklardan gelen videoları açmadan önce dikkatli olunması da öneriliyor.
Güvenlik Açıklarının Önemi ve Gelecek Öngörüleri
Bu olay, uygulama güvenliği konusundaki farkındalığın önemini bir kez daha gözler önüne serdi. Siber saldırganlar, yeni yöntemler geliştirmeye devam ettikçe, kullanıcıların ve yazılım geliştiricilerinin sürekli olarak güvenlik önlemlerini güncellemesi gerekiyor. Telegram ve benzeri uygulamaların, kullanıcılarını korumak için güvenlik açıklarını hızla kapatması büyük bir öncelik taşıyor.
Metin Karakuş
