नई दिल्ली. ईएसईटी के साइबर सिक्योरिटी रिसर्चर्स ने एंड्रॉइड फोन के लिए टेलीग्राम ऐप में एक गंभीर समस्या का पता लगाया है। रिक्टर्स ने एक 'जीरो-डे एक्सप्लॉइट' के बारे में एक अनुमान लगाया है जो कि ऑर्केस्ट्रा में तारों को चलाता है। इस समस्या के कारण हैकर्स टेलीग्राम चैट के ऑर्डर वीडियो जैसी दिखने वाली हरमफुल फाइलें भेजी जा सकती हैं। इससे आपका फ़ोन भी हो सकता है। इन हार्मफुल फाइल्स में मैलवेयर या ट्रोजन जैसा कुछ भी मौजूद हो सकता है। जून 2024 में इस एक्सप्लॉइट पर एक गुप्त ऑफ़लाइन फ़ोर्स पाया गया।
ऐसे करें ये काम:
इस एक्सप्लॉइट का उपयोग ईविलवीडियो नाम की खामी का उपयोग करने के लिए किया गया है। हैकर्स एविलवीडियो नाम की इस खामी का युग खतरनाक फाइल्स को तैनात करने के लिए है। ये 30 नोटबुक के वीडियो वीडियो की ही तरह दिखाई देते हैं। इन फ़ाइलों को तारकोल चैनल, समूह या निजी चैट में भेजा जाता है। आमतौर पर जब भी कोई टेलीग्राम में एक वीडियो रिसिव करता है तो ये वीडियो डाउनलोड हो जाते हैं। यानी अगर किसी भी मोटरसाइकिल के फोन में ये सेटिंग हो तो खतरनाक फाइल्स चैट ओपन होते ही डाउनलोड हो जाते हैं।
ये भी पढ़ें: आधे से भी कम कीमत में मिल रहा है Samsung का ये धांसू फोन, AMOLED डिस्प्ले के साथ मिलते हैं तीन कैमरे
ईएसईटी के शोधकर्ता लुकास स्टेफेंको और उनकी टीम ने एक गुप्त ऑफ़लाइन फ़ोर्स में पिछले साल इस खामी का पता लगाया है। उन्होंने देखा कि एक सेलर पब्लिक टेलीग्राम चैनल पर तस्वीरें और वीडियो दिखा रहा था कि ये खामी कैसे काम करती है। फिर ESET ने हार्मफुल फ़ाइल को अपने व्यवसाय में लेने के लिए इस चैनल का निष्कर्ष निकाला और परीक्षण किया।
उनके परीक्षण से पता चला कि ये खामी चिप्स का पुराना संस्करण काम करता है, वास्तव में 10.14.5 संस्करण से पहले वाले पर। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का इस्तेमाल किया है। यह एक ऐसा उपकरण है जिसका उपयोग किए गए ग्रैफ़ल स्क्राइबर्स को बनाने और अपलोड करने के लिए किया जाता है, ताकि ये हार्मफ़्ल्स राइड ऐप विभाजन के बजाय वीडियो जैसे दिखें। जब कोई व्यक्ति 'वीडियो' चलाने का प्रयास करता है, तो वह बताता है कि यह वीडियो नहीं चला और किसी अन्य ऐप के उपयोग की सलाह देता है। यदि उपभोक्ता सहमत है, तो उसे एक धोखे से जादुई ऐप करवा दिया जाता है।
ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तत्काल टेलीग्राम से सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से अपनी जानकारी दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया और पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण 10.14.5 जारी करके समस्या को ठीक कर दिया। ऐसे में इस खामी से बचने के लिए उपभोक्ता मोबाइल ऐप को अपडेट कर लें।
कुलमिलाकर बात करें तो ये खामी एक गंभीर खतरा था क्योंकि ये लोगों को सिर्फ चैट वीडियो फ़ॉर्मफ़ल्स डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ईएसईटी की तत्काल कार्रवाई और टेलीग्राम की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे में सुरक्षित रहने के लिए अपने ऐप्स को अपडेट करना चाहिए।
टैग: साइबर हमला, साइबर सुरक्षा कंपनी
पहले प्रकाशित : 24 जुलाई, 2024, 15:55 IST
छवि स्रोत : इंडिया टीवी हिमाचल प्रदेश के नेरवा में लोगों ने प्रदर्शन किया। :…
छवि स्रोत: फ़ाइल गूगल जीमेल खाता गूगल ने बड़ा फैसला लेते हुए करोड़ों जीमेल अकाउंट…
छवि स्रोत : पीटीआई प्रतिनिधि सेना की महिला मित्र ने पुलिस पर लगाए गंभीर आरोप।…
छवि स्रोत : एपी/इंडिया टीवी आर अश्विन और रवींद्र जडेजा ने चेन्नई में बांग्लादेश के…
आखरी अपडेट: 20 सितंबर, 2024, 07:00 ISTप्रधानमंत्री नरेंद्र मोदी ने कहा है कि केंद्र की…
के द्वारा रिपोर्ट किया गया: निवेदिता सिंहआखरी अपडेट: 20 सितंबर, 2024, 07:00 ISTदिल्ली शराब नीति…