हैक हो सकती हैं आपकी Telegram Chat, अकाउंट को कैसे रखें सुरक्षित?

By अश्वनी कुमार | Updated on 24-Jul-2024

24-Jul-2024

टेलीग्राम ने हाल ही में अपने एंड्रॉइड ऐप में एक गंभीर समस्या को देखा है, जो हैकर्स को वीडियो फ़ाइलों के रूप में खतरनाक फ़ाइलें भेजने के लिए प्लेटफ़ॉर्म का फायदा उठाने की अनुमति देता है। 6 जून, 2024 को एक भूमिगत फ़ोरम पर सेल के लिए दिखाई देने वाले ज़ीरो-डे एक्सप्लॉइट को ESET के शोधकर्ताओं द्वारा “ईविलवीडियो” नाम दिया गया था।

इस एक्सप्लॉइट ने प्लेटफॉर्म पर एक समस्या का लाभ उठाया, जो हमलावरों को टेलीग्राम चैनलों, ग्रुप्स और चैट के माध्यम से मलिसियस पेलोड शेयर करने की अनुमति देता है, जिससे वे हानिरहित मल्टीमीडिया फ़ाइलों की तरह दिखाई देने लगते हैं। कुलमिलाकर इससे आपको झांसा दिया जा सकता है।

ESET की टीम ने 26 जून को टेलीग्राम को रिपोर्ट करने से पहले एक्सप्लॉइट की खोज की और उसका विश्लेषण किया। फिर, टेलीग्राम ने 11 जुलाई को एक अपडेट जारी किया जिसने टेलीग्राम वर्जन 10.14.5 और उससे ऊपर के वर्जनों की समस्या को ठीक कर दिया गया। इस अपडेट ने अब समस्या को ठीक कर दिया है और उपयोगकर्ताओं को खतरे से सुरक्षित कर दिया है।

Telegram fixes vulnerability that allowed hackers to send dangerous files via Chats

कैसे काम करती है ये समस्या?

ईविलवीडियो एक्सप्लॉइट ने टेलीग्राम के 10.14.4 और पुराने वर्जन को लक्षित किया। यह चैट में 30 सेकंड की वीडियो फ़ाइल के रूप में दिखाई देने वाला एक मलिसियस पेलोड बनाकर काम करता है। जब उपयोगकर्ता इस फ़ाइल को चलाने का प्रयास करते हैं, तो टेलीग्राम उन्हें एक बाहरी प्लेयर इंस्टॉल करने के लिए कहता है, जो वास्तव में एक मलिसियस ऐप होता है।

अगर उपयोगकर्ता मीडिया फ़ाइलों को ऑटोमैटिकली डाउनलोड करने के लिए सेटिंग करके रखते हैं, तो पेलोड ऑटोमैटिक रूप से डाउनलोड हो जाएगा, हालांकि वे डाउनलोड बटन पर टैप करके इसे मैन्युअल रूप से डाउनलोड कर सकते हैं।

दिलचस्प बात यह है कि एक्सप्लॉइट टेलीग्राम के वेब या डेस्कटॉप क्लाइंट पर काम नहीं करता था। वेब क्लाइंट ने फ़ाइल को MP4 के रूप में माना, जबकि डेस्कटॉप क्लाइंट ने APK फ़ाइल में एक अतिरिक्त .mp4 एक्सटेंशन जोड़ा गया है, जिससे एक्सप्लॉइट को निष्पादित होने से रोका जा सके।

आपको कैसे अपना बचाव करना चाहिए?

इस एक्सप्लॉइट के पीछे का खतरा पैदा करने वाला व्यक्ति अभी भी काफी हद तक अज्ञात है, हालांकि उन्हें उसी अन्डरग्राउन्ड प्लेटफॉर्म पर अन्य दुर्भावनापूर्ण सेवाएँ प्रदान करते हुए भी पाया गया। इसके बावजूद, इस समस्या के लिए या इस समस्या को लेकर टेलीग्राम का इंसटेंट रिएक्शन उपयोगकर्ता सुरक्षा के प्रति उसकी प्रतिबद्धता को उजागर करती है।

अब EvilVideo समस्या को पैच कर दिया गया है, जिससे यह सुनिश्चित हो गया है कि Android के लिए Telegram के उपयोगकर्ता अब इस विशिष्ट एक्सप्लॉइट से जोखिम में नहीं हैं। हालांकि, किसी भी संभावित खतरे से बचाक के लिए आपको प्लेटफॉर्म को अपडेट करने की सलाह दी जाती है।

अश्वनी कुमार

अश्वनी कुमार डिजिट हिन्दी में पिछले 7 सालों से काम कर रहे हैं! वर्तमान में अश्वनी कुमार डिजिट हिन्दी के साथ सहायक-संपादक के तौर पर काम कर रहे हैं। View Full Profile