Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2018
Aquesta vulnerabilitat, considerada un zero-day (vulnerabilitat no reportada, ni detectada) ja ha sigut solucionada en una de les actualitzacions aplicades per Telegram.
Els delinqüents van aprofitar aquesta fallada en l’aplicació per a induir l’usuari que descarregara un fitxer "trampa" que s’instal·lava en el dispositiu mòbil i els donava control sobre el dispositiu. Una vegada aconseguit açò, tenien la capacitat d’instal·lar noves aplicacions per a mantindre’s ocults i aprofitar els recursos del dispositiu per al seu benefici.
Més informació