來源
iThome新聞
內容
資安業者ESET本周揭露了Android版Telegram的一個安全漏洞,允許駭客於Telegram頻道、群組或聊天室中分享惡意的APK檔案,並將它偽裝成影音檔,以吸引使用者播放,進而安裝其它惡意程式。
Telegram的預設會自動下載多媒體檔案,儘管駭客分享的不是多媒體檔案,而是一個二進位的APK檔,卻被Telegram視為影片檔而自動下載,但它的副檔名卻是.apk。
來源
iThome新聞
內容
資安業者ESET本周揭露了Android版Telegram的一個安全漏洞,允許駭客於Telegram頻道、群組或聊天室中分享惡意的APK檔案,並將它偽裝成影音檔,以吸引使用者播放,進而安裝其它惡意程式。
Telegram的預設會自動下載多媒體檔案,儘管駭客分享的不是多媒體檔案,而是一個二進位的APK檔,卻被Telegram視為影片檔而自動下載,但它的副檔名卻是.apk。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved