हैक हो सकती हैं आपकी Telegram Chat, अकाउंट को कैसे रखें सुरक्षित?

टेलीग्राम ने हाल ही में अपने एंड्रॉइड ऐप में एक गंभीर समस्या को देखा है, जो हैकर्स को वीडियो फ़ाइलों के रूप में खतरनाक फ़ाइलें भेजने के लिए प्लेटफ़ॉर्म का फायदा उठाने की अनुमति देता है। 6 जून, 2024 को एक भूमिगत फ़ोरम पर सेल के लिए दिखाई देने वाले ज़ीरो-डे एक्सप्लॉइट को ESET के शोधकर्ताओं द्वारा “ईविलवीडियो” नाम दिया गया था।

इस एक्सप्लॉइट ने प्लेटफॉर्म पर एक समस्या का लाभ उठाया, जो हमलावरों को टेलीग्राम चैनलों, ग्रुप्स और चैट के माध्यम से मलिसियस पेलोड शेयर करने की अनुमति देता है, जिससे वे हानिरहित मल्टीमीडिया फ़ाइलों की तरह दिखाई देने लगते हैं। कुलमिलाकर इससे आपको झांसा दिया जा सकता है।

ESET की टीम ने 26 जून को टेलीग्राम को रिपोर्ट करने से पहले एक्सप्लॉइट की खोज की और उसका विश्लेषण किया। फिर, टेलीग्राम ने 11 जुलाई को एक अपडेट जारी किया जिसने टेलीग्राम वर्जन 10.14.5 और उससे ऊपर के वर्जनों की समस्या को ठीक कर दिया गया। इस अपडेट ने अब समस्या को ठीक कर दिया है और उपयोगकर्ताओं को खतरे से सुरक्षित कर दिया है।

कैसे काम करती है ये समस्या?

ईविलवीडियो एक्सप्लॉइट ने टेलीग्राम के 10.14.4 और पुराने वर्जन को लक्षित किया। यह चैट में 30 सेकंड की वीडियो फ़ाइल के रूप में दिखाई देने वाला एक मलिसियस पेलोड बनाकर काम करता है। जब उपयोगकर्ता इस फ़ाइल को चलाने का प्रयास करते हैं, तो टेलीग्राम उन्हें एक बाहरी प्लेयर इंस्टॉल करने के लिए कहता है, जो वास्तव में एक मलिसियस ऐप होता है।

अगर उपयोगकर्ता मीडिया फ़ाइलों को ऑटोमैटिकली डाउनलोड करने के लिए सेटिंग करके रखते हैं, तो पेलोड ऑटोमैटिक रूप से डाउनलोड हो जाएगा, हालांकि वे डाउनलोड बटन पर टैप करके इसे मैन्युअल रूप से डाउनलोड कर सकते हैं।

दिलचस्प बात यह है कि एक्सप्लॉइट टेलीग्राम के वेब या डेस्कटॉप क्लाइंट पर काम नहीं करता था। वेब क्लाइंट ने फ़ाइल को MP4 के रूप में माना, जबकि डेस्कटॉप क्लाइंट ने APK फ़ाइल में एक अतिरिक्त .mp4 एक्सटेंशन जोड़ा गया है, जिससे एक्सप्लॉइट को निष्पादित होने से रोका जा सके।

आपको कैसे अपना बचाव करना चाहिए?

इस एक्सप्लॉइट के पीछे का खतरा पैदा करने वाला व्यक्ति अभी भी काफी हद तक अज्ञात है, हालांकि उन्हें उसी अन्डरग्राउन्ड प्लेटफॉर्म पर अन्य दुर्भावनापूर्ण सेवाएँ प्रदान करते हुए भी पाया गया। इसके बावजूद, इस समस्या के लिए या इस समस्या को लेकर टेलीग्राम का इंसटेंट रिएक्शन उपयोगकर्ता सुरक्षा के प्रति उसकी प्रतिबद्धता को उजागर करती है।

अब EvilVideo समस्या को पैच कर दिया गया है, जिससे यह सुनिश्चित हो गया है कि Android के लिए Telegram के उपयोगकर्ता अब इस विशिष्ट एक्सप्लॉइट से जोखिम में नहीं हैं। हालांकि, किसी भी संभावित खतरे से बचाक के लिए आपको प्लेटफॉर्म को अपडेट करने की सलाह दी जाती है।