बिज़नेस
Telegram यूजर्स के लिए साइबर सुरक्षा कंपनी ने जारी किया अलर्ट
ESET के साइबर सुरक्षा शोधकर्ताओं ने एंड्रॉइड टेलीफोन के लिए टेलीग्राम ऐप में एक गंभीर परेशानी की खोज की है. यह समस्या, जिसे “जीरो-डे एक्सप्लॉइट” बोला जाता है, हैकर्स को टेलीग्राम चैट के माध्यम से नियमित वीडियो की तरह दिखने वाली नुकसानदायक फाइलें भेजने की अनुमति देती है. यह उत्पीड़न जून 2024 में एक गुप्त औनलाइन फोरम पर बेचा जा रहा था.
WhatsApp Group
Join Now
यहां कहा गया है कि यह कैसे काम करता है-
हैकर्स “एविलवीडियो” नामक इस कारनामे का इस्तेमाल घातक फाइलें भेजने के लिए कर सकते हैं जो हानिरहित 30-सेकंड के वीडियो के रूप में दिखाई देती हैं. ये फाइलें टेलीग्राम चैनल, ग्रुप या निजी चैट में साझा की जाती हैं. आम तौर पर, जब किसी को टेलीग्राम पर कोई वीडियो मिलता है, तो वह अपने आप डाउनलोड हो जाता है. इसलिए, यदि किसी उपयोगकर्ता ने यह सेटिंग चालू की है, तो चैट खोलते ही नुकसानदायक फाइल डाउनलोड हो जाती है.
ईएसईटी के शोधकर्ता लुकास स्टेफेंको और उनकी टीम को गुप्त औनलाइन मंचों की खोज के दौरान यह कारनामा पता चला. उन्होंने एक विक्रेता को सार्वजनिक टेलीग्राम चैनल में उत्पीड़न कैसे काम करता है इसकी फोटोज़ और वीडियो दिखाते हुए देखा. ईएसईटी ने तब इस चैनल को पाया और इसका परीक्षण करने के लिए नुकसानदायक फ़ाइल को पकड़ लिया.
इन यूजर्स के लिए घातक है मौजूदा खामी
उनके परीक्षणों से पता चला कि उत्पीड़न टेलीग्राम के पुराने वर्जन पर काम करता है, विशेष रूप से वर्जन 10.14.5 से पहले वाले वर्जन पर. ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का इस्तेमाल किया, एक उपकरण जिसका इस्तेमाल डेवलपर्स टेलीग्राम पर सामग्री बनाने और अपलोड करने के लिए करते हैं, ताकि इन नुकसानदायक फाइलों को नियमित ऐप फाइलों के बजाय वीडियो जैसा बनाया जा सके. जब कोई “वीडियो” चलाने का कोशिश करता है, तो टेलीग्राम कहता है कि वह वीडियो नहीं चला सकता है और किसी अन्य ऐप का इस्तेमाल करने का सुझाव देता है. यदि उपयोगकर्ता सहमत है, तो उन्हें एक नुकसानदायक ऐप इंस्टॉल करने के लिए प्रेरित किया जाता है.
ESET ने 26 जून, 2024 को इस परेशानी का पता लगाया और तुरंत टेलीग्राम को सूचित किया. हालांकि, पहले तो कोई प्रतिक्रिया नहीं आई. ईएसईटी ने 4 जुलाई को फिर से इसकी सूचना दी और इस बार, टेलीग्राम ने तुरंत प्रतिक्रिया देते हुए पुष्टि की कि वे इस पर गौर कर रहे हैं. टेलीग्राम ने 11 जुलाई, 2024 को ऐप का एक नया संस्करण, 10.14.5 जारी करके परेशानी को ठीक कर दिया. यह अपडेट सुनिश्चित करता है कि यदि उपयोगकर्ता अपने ऐप को अपडेट करते हैं तो उन्हें इस उत्पीड़न से कोई खतरा नहीं है.
फोन को करें अपडेट
सुरक्षित रहने के लिए, उपयोगकर्ताओं को अपने टेलीग्राम ऐप को नवीनतम वर्जन में अपडेट करना चाहिए. अधिक विस्तृत जानकारी के लिए, ESET ने अपनी वेबसाइट WeLiveSecurity.com पर “शापित टेप: एंड्रॉइड के लिए टेलीग्राम में ईविलवीडियो भेद्यता का शोषण” शीर्षक से एक ब्लॉग पोस्ट किया है. इसके अतिरिक्त, उपयोगकर्ता नवीनतम अपडेट के लिए ट्विटर (जिसे अब एक्स बोला जाता है) पर ईएसईटी रिसर्च का अनुसरण कर सकते हैं.
संक्षेप में, यह कारनामा एक गंभीर ख़तरा था क्योंकि यह लोगों को सिर्फ़ चैट खोलकर नुकसानदायक फाइलें डाउनलोड करने के लिए प्रेरित कर सकता था. लेकिन ESET की त्वरित कार्रवाई और टेलीग्राम की प्रतिक्रिया के लिए धन्यवाद, नवीनतम ऐप अपडेट में परेशानी को ठीक कर दिया गया है. ऐसे खतरों से सुरक्षित रहने के लिए अपने ऐप्स को अपडेट रखना सुनिश्चित करें.