टेलीग्राम उपयोगकर्ता सावधान! एक 'वीडियो' बनाना बहुत मुश्किल हो सकता है, इसे फोन पर डाउनलोड किया जा सकता है


नई दिल्ली. ईएसईटी के साइबर सिक्योरिटी रिसर्चर्स ने एंड्रॉइड फोन के लिए टेलीग्राम ऐप में एक गंभीर समस्या का पता लगाया है। रिक्टर्स ने एक 'जीरो-डे एक्सप्लॉइट' के बारे में एक अनुमान लगाया है जो कि ऑर्केस्ट्रा में तारों को चलाता है। इस समस्या के कारण हैकर्स टेलीग्राम चैट के ऑर्डर वीडियो जैसी दिखने वाली हरमफुल फाइलें भेजी जा सकती हैं। इससे आपका फ़ोन भी हो सकता है। इन हार्मफुल फाइल्स में मैलवेयर या ट्रोजन जैसा कुछ भी मौजूद हो सकता है। जून 2024 में इस एक्सप्लॉइट पर एक गुप्त ऑफ़लाइन फ़ोर्स पाया गया।

ऐसे करें ये काम:

इस एक्सप्लॉइट का उपयोग ईविलवीडियो नाम की खामी का उपयोग करने के लिए किया गया है। हैकर्स एविलवीडियो नाम की इस खामी का युग खतरनाक फाइल्स को तैनात करने के लिए है। ये 30 नोटबुक के वीडियो वीडियो की ही तरह दिखाई देते हैं। इन फ़ाइलों को तारकोल चैनल, समूह या निजी चैट में भेजा जाता है। आमतौर पर जब भी कोई टेलीग्राम में एक वीडियो रिसिव करता है तो ये वीडियो डाउनलोड हो जाते हैं। यानी अगर किसी भी मोटरसाइकिल के फोन में ये सेटिंग हो तो खतरनाक फाइल्स चैट ओपन होते ही डाउनलोड हो जाते हैं।

ये भी पढ़ें: आधे से भी कम कीमत में मिल रहा है Samsung का ये धांसू फोन, AMOLED डिस्प्ले के साथ मिलते हैं तीन कैमरे

ईएसईटी के शोधकर्ता लुकास स्टेफेंको और उनकी टीम ने एक गुप्त ऑफ़लाइन फ़ोर्स में पिछले साल इस खामी का पता लगाया है। उन्होंने देखा कि एक सेलर पब्लिक टेलीग्राम चैनल पर तस्वीरें और वीडियो दिखा रहा था कि ये खामी कैसे काम करती है। फिर ESET ने हार्मफुल फ़ाइल को अपने व्यवसाय में लेने के लिए इस चैनल का निष्कर्ष निकाला और परीक्षण किया।

उनके परीक्षण से पता चला कि ये खामी चिप्स का पुराना संस्करण काम करता है, वास्तव में 10.14.5 संस्करण से पहले वाले पर। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का इस्तेमाल किया है। यह एक ऐसा उपकरण है जिसका उपयोग किए गए ग्रैफ़ल स्क्राइबर्स को बनाने और अपलोड करने के लिए किया जाता है, ताकि ये हार्मफ़्ल्स राइड ऐप विभाजन के बजाय वीडियो जैसे दिखें। जब कोई व्यक्ति 'वीडियो' चलाने का प्रयास करता है, तो वह बताता है कि यह वीडियो नहीं चला और किसी अन्य ऐप के उपयोग की सलाह देता है। यदि उपभोक्ता सहमत है, तो उसे एक धोखे से जादुई ऐप करवा दिया जाता है।

ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तत्काल टेलीग्राम से सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से अपनी जानकारी दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया और पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण 10.14.5 जारी करके समस्या को ठीक कर दिया। ऐसे में इस खामी से बचने के लिए उपभोक्ता मोबाइल ऐप को अपडेट कर लें।

कुलमिलाकर बात करें तो ये खामी एक गंभीर खतरा था क्योंकि ये लोगों को सिर्फ चैट वीडियो फ़ॉर्मफ़ल्स डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ईएसईटी की तत्काल कार्रवाई और टेलीग्राम की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे में सुरक्षित रहने के लिए अपने ऐप्स को अपडेट करना चाहिए।

टैग: साइबर हमला, साइबर सुरक्षा कंपनी

News India24

Recent Posts

एनफ़ील्ड होमकमिंग बनाम बायर लीवरकुसेन में लिवरपूल के अर्ने स्लॉट 'स्पेशल' ज़ाबी अलोंसो का सामना करने के लिए तैयार – News18

आखरी अपडेट:04 नवंबर, 2024, 22:37 ISTलिवरपूल प्रीमियर लीग में शीर्ष पर है, लीग कप क्वार्टर…

1 hour ago

मुंबई के होटल में 14 साल की लड़की के साथ मृत मिला 42 वर्षीय व्यक्ति, जांच जारी | – टाइम्स ऑफ इंडिया

मुंबई: एक हीरा कंपनी में काम करने वाला 42 वर्षीय व्यक्ति दक्षिण मुंबई के एक…

2 hours ago

टोल टैक्स: हाईवे पर टोल टैक्स वसूलेंगे बैंक, चेक करें किस एक्सप्रेसवे से शुरू होगा और कब?

छवि स्रोत: सोशल मीडिया टोल टैक्स वसूली यात्री ध्यान दें. अगर आप हाईवे या एक्सप्रेसवे…

2 hours ago

'सरकार के साथ कंधे से कंधा मिलाकर खड़े': केजरीवाल ने कनाडा मंदिर हमले की निंदा की – News18

आखरी अपडेट:04 नवंबर, 2024, 21:20 ISTआप संयोजक अरविंद केजरीवाल ने कनाडा के ब्रैम्पटन में एक…

3 hours ago

पैट कमिंस ने पाकिस्तान के खिलाफ कप्तान के प्रदर्शन के साथ बॉर्डर गावस्कर ट्रॉफी के लिए अभ्यास किया

माना जा रहा था कि पैट कमिंस वनडे में वापसी करेंगे। यद्यपि वह मौजूदा विश्व…

3 hours ago

जेके एलजी मनोज सिन्हा ने विधान सभा को संबोधित किया, भविष्य में निर्वाचित सरकारों के लिए समर्थन का आश्वासन दिया

जम्मू-कश्मीर के उपराज्यपाल मनोज सिन्हा ने विधानसभा को संबोधित किया, यह छह साल में पहला…

4 hours ago