В Telegram нашли критическую уязвимость во встроенном видеоплеере

В мессенджере Telegram появилась критическая уязвимость, с помощью которой злоумышленники могут загрузить вредоносные программы на устройства пользователей. На проблему обратил внимание аналитик под ником 0x6rss.

Уязвимость связана со встроенным видеопроигрывателем Telegram. Злоумышленники могут отправить вредоносный файл в формате .htm, который мессенджер распознает как видео. Однако из-за того, что это не настоящий ролик, он не загружается. Вместо этого мессенджер предлагает скачать файл или открыть его в браузере — в таком случае запускается вредоносный скрипт, с помощью которого мошенники могут получить информацию о смартфоне, начать сбор персональных данных и другое.

Избежать проблемы с исполнением неизвестных файлов может помочь отключение автоматической загрузки в настройках Telegram («Данные и память — Автозагрузка и сохранение»). Помимо этого, на смартфонах решением может стать автоматическая защита, которая предотвращает запуск и установку файлов из неизвестных источников.