Telegram曝零日漏洞 允许发送伪装成视频的恶意APK

近日，研究人员发现了一个针对Android Telegram的零日漏洞，该漏洞名为“EvilVideo”，从今年6月开始在一个地下论坛出售，价格不详。利用该漏洞，攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷，并使其看起来像是多媒体文件。对该漏洞的分析显示，它影响Telegram 10.14.4及更早版本。目前研究人员已向Telegram报告了这个漏洞并得到了修复。