Kerentanan ini ditemukan pada Telegram untuk Android versi 10.14.4 dan sebelumnya. Kerentanan ini memungkinkan penyerang mengeksploitasi celah dengan menyamarkan file .htm sebagai video. Ketika target membuka file tersebut, browser menjalankan kode berbahaya. Eksploitasi ini menggunakan modul Evilloader yang memungkinkan adanya pengunduhan malware tambahan, seperti halaman unduhan palsu (fake Play Protect).
Langkah Mitigasi:
Telegram telah melakukan patching pada produk terdampak dan telah merilis pembaruan aplikasi. Pengguna disarankan untuk segera meningkatkan aplikasi Telegram ke versi 10.14.5 atau yang lebih baru agar terhindar dari potensi eksploitasi yang ada.
Unduh Imbauan Keamanan CVE-2024-7014
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
