火幣HTX報(bào)道，ESET 研究人員發(fā)現(xiàn)了一個(gè)針對 Android 版 Telegram 的零日漏洞，該漏洞于 2024 年 6 月 6 日在地下論壇帖子中以未指明的價(jià)格出售銷售。利用該漏洞來濫用 ESET 研究團(tuán)隊(duì)命名為 EvilVideo 的漏洞，攻擊者可以通過 Telegram 頻道，群組和聊天共享惡意 Android 有效載荷，并使它們顯示為多媒體文件。據(jù)悉，該漏洞僅適用于 Android Telegram 版本 10.14.4 及更早版本。在 ESET 研究團(tuán)隊(duì)向 Telegram 報(bào)告之后，該漏洞已于 2024 年 7 月 11 日修復(fù)，Telegram 在 7 月 11 日發(fā)布了 10.14.5 版本，并通過電子郵件通知了 ESET 研究團(tuán)隊(duì)。