Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pred kritickou zraniteľnosťou v Telegrame pre Android

Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP.

Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore.

Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá.

Útok, ktorý zneužíva túto zraniteľnosť, prebieha nasledovne:

  • používateľ dostane do chatu video, 
  • používateľ klikne, aby video prehral,
  • telefón vypíše, že na prehranie formátu videa je potrebné stiahnuť externú aplikáciu,
  • odsúhlasením používateľ nainštaluje škodlivý kód. 

Národné centrum kybernetickej bezpečnosti zachytilo doposiaľ neoverené informácie, že môže existovať variant útoku, ktorý nevyžaduje používateľskú interakciu, teda na nainštalovanie škodlivého kódu stačí doručenie falošného videa do aplikácie.

Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi.

Touto zraniteľnosťou sú postihnuté nasledujúce verzie Telegramu pre Android:

  • Telegram pre Android doposiaľ nešpecifikované verzie pred 10.14.5

Verzie produktu 10.14.5 a novšie nie sú touto zraniteľnosťou postihnuté.

Odporúčania

Používateľom, ktorí majú podozrenie, že sa stali obeťou tohto útoku, odporúčame po aktualizácii aplikácie, aby si ručne prešli všetky nainštalované aplikácie a v prípade výskytu akýchkoľvek podozrivých aplikácií tieto vymazali a zrušili všetky povolenia, ktoré v telefóne majú. 

Aplikácie preverujte dvomi spôsobmi: cez zoznam všetkých nainštalovaných aplikácií a cez zoznamy aplikácií, ktoré majú konkrétne systémové oprávnenie. Pri kontrole povolení pre aplikácie v telefóne sa zamerajte najmä na:

  • Kameru,
  • Mikrofón,
  • Kontakty, 
  • SMS,
  • Lokalitu,
  • Plný prístup k zariadeniu,
  • Aplikácie, ktoré môžu byť zobrazené ako pop-up.

V súvislosti s touto zraniteľnosťou následne odporúčame všetkým používateľom, ktorí používajú zasiahnuté produkty, aby:

  • aktualizovali zasiahnuté zariadenia na výrobcom odporúčané verzie Telegramu pre Android,
  • Aktualizovali samotný operačný systém telefónu na najnovšiu ponúkanú verziu,
  • Vykonali kontrolu aplikácií podľa vyššie uvedeného návodu, 
  • sledovali web stránku spoločnosti Telegram Messenger LLP pre ďalšie prípadné bezpečnostné aktualizácie a informácie,
  • pokiaľ nemôžete aktualizovať zasiahnuté produkty na najnovšiu verziu, pre zmiernenie zraniteľnosti neotvárajte neznáme videá od neznámych odosielateľov a buďte obozretní pri prijímaní príloh v správach,
  • v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].

Zdroje

https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/

https://cybersecuritynews.com/telegram-zero-day-vulnerability-exploited/

https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-discovers-evilvideo-telegram-app-for-android-targeted-by-zero-day-exploit-sending-malicious-videos/


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26