Games
एक्सक्लुसिभ स्टोरी
युनिकोड
मिति रूपान्तरण
टेलिग्राम प्रयोगकर्ताहरू सावधान! एउटा ‘भिडियो’ प्ले गर्ने गल्ती महँगो पर्न सक्छ
_2gMMipexFM.png)
काठमाडौँ । ईसेटमा साइबरसुरक्षा अनुसन्धानकर्ताहरूले एन्ड्रोइड फोनहरूको लागि टेलिग्राम एपमा गम्भीर समस्या पत्ता लगाएका छन्। उनीहरूले एन्ड्रोइडमा टेलिग्रामलाई लक्षित गर्ने ‘जीरो-डे एक्सप्लोइट' पत्ता लगाएका छन्।
यस समस्याका कारण ह्याकरहरूले टेलिग्राम च्याट मार्फत नियमित भिडियोहरू जस्तै देखिने हानिकारक फाइलहरू पठाउन सक्छन्। जसका कारण तपाईंको फोन पनि ह्याक हुन सक्छ । यी हानिकारक फाइलहरूमा मालवेयर वा ट्रोजन हुन सक्छ । जुन २०२४ मा, यो एक्सप्लोइट गोप्य अनलाइन फोरममा बेचेको पाइयो।
यो कसरी काम गर्दछ:
यो एक्सप्लोइट EvilVideo नामको दोष दुरुपयोग गर्न प्रयोग गरिएको छ। ह्याकरहरूले खतरनाक फाइलहरू पठाउनको लागि इभिलभिडियो नामको यो त्रुटि प्रयोग गर्छन्।
यी ३० सेकेन्डका भिडियोहरू नियमित भिडियोहरू जस्तै देखिन्छन्। यी फाइलहरू टेलिग्राम च्यानलहरू, समूह वा निजी च्याटहरूमा पठाइन्छ। सामान्यतया जब कसैले टेलिग्राममा भिडियो प्राप्त गर्दछ, यो स्वचालित रूपमा डाउनलोड हुन्छ। अर्थात्, यदि यो सेटिङ प्रयोगकर्ताको एन्ड्रोइड फोनमा छ भने, च्याट खोल्ने बित्तिकै खतरनाक फाइलहरू डाउनलोड हुन्छन्।
ईसेट अनुसन्धानकर्ता लुकास स्टेफान्को र उनको टोलीले गोप्य अनलाइन फोरमको अनुसन्धान गर्दा यो त्रुटि पत्ता लगाए। तिनीहरूले याद गरे कि एक विक्रेताले सार्वजनिक टेलिग्राम च्यानलमा चित्र र भिडियोहरू देखाउँदै यो त्रुटि कसरी काम गर्दछ भनेर सिकाइरहेका थिए । त्यसपछि ईसेटले यो च्यानल पत्ता लगायो र परीक्षणको लागि हानिकारक फाइल कब्जा गर्यो ।
तिनीहरूको परीक्षणहरूले पत्ता लगायो कि यो त्रुटि टेलिग्रामको पुरानो संस्करणहरूमा काम गर्दछ, विशेष गरी संस्करण १०.१४.५ अघिका । यस्तो देखिन्छ कि ह्याकरहरूले टेलिग्राम एपीआई प्रयोग गरेको छ।
यो एक उपकरण हो जुन विकासकर्ताहरूले टेलिग्राममा सामग्री सिर्जना गर्न र अपलोड गर्न प्रयोग गर्दछ, ताकि यी हानिकारक फाइलहरू नियमित एप फाइलहरूको सट्टा भिडियोहरू जस्तै देखिन्छन्। जब कसैले 'भिडियो' प्ले गर्ने प्रयास गर्छ, टेलिग्रामले भिडियो प्ले गर्न नसक्ने बताउँछ र अर्को एप प्रयोग गर्न सुझाव दिन्छ। यदि प्रयोगकर्ता सहमत हुन्छन् भने, उसलाई हानिकारक एप स्थापना गर्न झुक्याइन्छ ।
ईसेटले यो समस्या जुन २६, २०२४ मा पत्ता लगायो र तुरुन्तै टेलिग्रामलाई सूचित गर्यो। तर, सुरुमा कुनै प्रतिक्रिया आएको थिएन ।
ईसेटले जुलाई ४ मा फेरि आफ्नो जानकारी प्रदान गर्यो र यसपटक, टेलिग्रामले तुरुन्तै प्रतिक्रिया दियो र पुष्टि गर्यो कि तिनीहरूले यसलाई नियालिरहेका छन्। टेलिग्रामले जुलाई ११, २०२४ मा एपको नयाँ संस्करण १०.१४.५ जारी गरेर समस्या समाधान गर्यो । यो त्रुटिबाट बच्न, प्रयोगकर्ताहरूले टेलिग्राम एप अपडेट गर्नुपर्छ।
खबर पढेर तपाईलाई कस्तो महसुस भयो ?
प्रतिक्रिया
लेखकको बारेमा
भर्खरै
-
अवैध तरिकाले नेपाल प्रवेश गर्न खोज्ने दुईजना चिनियाँसहित ३ पक्राउ
-
देशद्रोहको आरोपमा जेल पठाइए बंगलादेशको इस्कोनसँग सम्बद्ध चिन्मय कृष्ण दास
-
स्थानीय महिलाका लागि उपयोगी ‘शनिबारीय मेला’
-
खाल्डोमा डुबेर बालकको मृत्यु
-
सामाजिक सुरक्षाले श्रमिकहरूलाई उत्साहित तुल्याएको छ : मन्त्री पौडेल
-
नेपाल प्रिमियर लिग खेल्न आइपुगे वाल्टन
_rB2DEeJQF8.jpg)
