टेलीग्राम उपयोगकर्ता सावधान! एक 'वीडियो' बनाना बहुत मुश्किल हो सकता है, इसे फोन पर डाउनलोड किया जा सकता है


नई दिल्ली. ईएसईटी के साइबर सिक्योरिटी रिसर्चर्स ने एंड्रॉइड फोन के लिए टेलीग्राम ऐप में एक गंभीर समस्या का पता लगाया है। रिक्टर्स ने एक 'जीरो-डे एक्सप्लॉइट' के बारे में एक अनुमान लगाया है जो कि ऑर्केस्ट्रा में तारों को चलाता है। इस समस्या के कारण हैकर्स टेलीग्राम चैट के ऑर्डर वीडियो जैसी दिखने वाली हरमफुल फाइलें भेजी जा सकती हैं। इससे आपका फ़ोन भी हो सकता है। इन हार्मफुल फाइल्स में मैलवेयर या ट्रोजन जैसा कुछ भी मौजूद हो सकता है। जून 2024 में इस एक्सप्लॉइट पर एक गुप्त ऑफ़लाइन फ़ोर्स पाया गया।

ऐसे करें ये काम:

इस एक्सप्लॉइट का उपयोग ईविलवीडियो नाम की खामी का उपयोग करने के लिए किया गया है। हैकर्स एविलवीडियो नाम की इस खामी का युग खतरनाक फाइल्स को तैनात करने के लिए है। ये 30 नोटबुक के वीडियो वीडियो की ही तरह दिखाई देते हैं। इन फ़ाइलों को तारकोल चैनल, समूह या निजी चैट में भेजा जाता है। आमतौर पर जब भी कोई टेलीग्राम में एक वीडियो रिसिव करता है तो ये वीडियो डाउनलोड हो जाते हैं। यानी अगर किसी भी मोटरसाइकिल के फोन में ये सेटिंग हो तो खतरनाक फाइल्स चैट ओपन होते ही डाउनलोड हो जाते हैं।

ये भी पढ़ें: आधे से भी कम कीमत में मिल रहा है Samsung का ये धांसू फोन, AMOLED डिस्प्ले के साथ मिलते हैं तीन कैमरे

ईएसईटी के शोधकर्ता लुकास स्टेफेंको और उनकी टीम ने एक गुप्त ऑफ़लाइन फ़ोर्स में पिछले साल इस खामी का पता लगाया है। उन्होंने देखा कि एक सेलर पब्लिक टेलीग्राम चैनल पर तस्वीरें और वीडियो दिखा रहा था कि ये खामी कैसे काम करती है। फिर ESET ने हार्मफुल फ़ाइल को अपने व्यवसाय में लेने के लिए इस चैनल का निष्कर्ष निकाला और परीक्षण किया।

उनके परीक्षण से पता चला कि ये खामी चिप्स का पुराना संस्करण काम करता है, वास्तव में 10.14.5 संस्करण से पहले वाले पर। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का इस्तेमाल किया है। यह एक ऐसा उपकरण है जिसका उपयोग किए गए ग्रैफ़ल स्क्राइबर्स को बनाने और अपलोड करने के लिए किया जाता है, ताकि ये हार्मफ़्ल्स राइड ऐप विभाजन के बजाय वीडियो जैसे दिखें। जब कोई व्यक्ति 'वीडियो' चलाने का प्रयास करता है, तो वह बताता है कि यह वीडियो नहीं चला और किसी अन्य ऐप के उपयोग की सलाह देता है। यदि उपभोक्ता सहमत है, तो उसे एक धोखे से जादुई ऐप करवा दिया जाता है।

ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तत्काल टेलीग्राम से सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से अपनी जानकारी दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया और पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण 10.14.5 जारी करके समस्या को ठीक कर दिया। ऐसे में इस खामी से बचने के लिए उपभोक्ता मोबाइल ऐप को अपडेट कर लें।

कुलमिलाकर बात करें तो ये खामी एक गंभीर खतरा था क्योंकि ये लोगों को सिर्फ चैट वीडियो फ़ॉर्मफ़ल्स डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ईएसईटी की तत्काल कार्रवाई और टेलीग्राम की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे में सुरक्षित रहने के लिए अपने ऐप्स को अपडेट करना चाहिए।

टैग: साइबर हमला, साइबर सुरक्षा कंपनी

News India24

Recent Posts

'महाराष्ट्र में सीएम पद का फैसला एक दिन में होगा', तीसरे से एक दिन पहले बोला पायलट – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई नेता कांग्रेस सचिन पायलट। नई दिल्ली: रिवोल्यूशनरी कांग्रेस सचिन पायलट ने शुक्रवार…

34 minutes ago

नया साल, नया आप: द्वारपाल सेवाएँ जो संकल्पों को वास्तविकता में बदलती हैं – News18

आखरी अपडेट:22 नवंबर, 2024, 12:36 ISTचाहे वह अपने घर को व्यवस्थित करना हो, फिटनेस यात्रा…

2 hours ago

पर्यटकों को करीब से बाघ दिखाने वाले भारी, 2 गाइड और 2 जादूगरों को मिली बड़ी सजा – इंडिया टीवी हिंदी

छवि स्रोत: X.COM/AIRNEWS_GKP पीटीआर में साक्षत्कार नागालैंड बाघ के बेहद करीब स्थित है। नमः उत्तर…

2 hours ago

देखें: पर्थ में आईपीएल नीलामी के दौरान ऋषभ पंत-नाथन लियोन की स्टंप माइक पर बातचीत

छेड़-छाड़ और बातचीत के बिना भारत बनाम ऑस्ट्रेलिया प्रतिद्वंद्विता का क्या मतलब? 1 में से…

2 hours ago

सुरक्षा साइबर की ओर बड़ा कदम, मोबाइल कंपनी पर होगी सरकार की पैनी नजर, 6 घंटे तक साइबर हमले की रिपोर्ट होगी

नई दिल्ली. सरकार ने सेक्टर में साइबर सुरक्षा को मजबूत बनाने के मकसद से बड़ा…

2 hours ago