हैक हो सकती हैं आपकी Telegram Chat, अकाउंट को कैसे रखें सुरक्षित?

By Ashwani Kumar | Updated on 24-Jul-2024

24-Jul-2024

टेलीग्राम ने हाल ही में अपने एंड्रॉइड ऐप में एक गंभीर समस्या को देखा है, जो हैकर्स को वीडियो फ़ाइलों के रूप में खतरनाक फ़ाइलें भेजने के लिए प्लेटफ़ॉर्म का फायदा उठाने की अनुमति देता है। 6 जून, 2024 को एक भूमिगत फ़ोरम पर सेल के लिए दिखाई देने वाले ज़ीरो-डे एक्सप्लॉइट को ESET के शोधकर्ताओं द्वारा “ईविलवीडियो” नाम दिया गया था।

Survey

✅ Thank you for completing the survey!

इस एक्सप्लॉइट ने प्लेटफॉर्म पर एक समस्या का लाभ उठाया, जो हमलावरों को टेलीग्राम चैनलों, ग्रुप्स और चैट के माध्यम से मलिसियस पेलोड शेयर करने की अनुमति देता है, जिससे वे हानिरहित मल्टीमीडिया फ़ाइलों की तरह दिखाई देने लगते हैं। कुलमिलाकर इससे आपको झांसा दिया जा सकता है।

Add

As A Trusted Source For Google.

Add as a preferred source on Google

ESET की टीम ने 26 जून को टेलीग्राम को रिपोर्ट करने से पहले एक्सप्लॉइट की खोज की और उसका विश्लेषण किया। फिर, टेलीग्राम ने 11 जुलाई को एक अपडेट जारी किया जिसने टेलीग्राम वर्जन 10.14.5 और उससे ऊपर के वर्जनों की समस्या को ठीक कर दिया गया। इस अपडेट ने अब समस्या को ठीक कर दिया है और उपयोगकर्ताओं को खतरे से सुरक्षित कर दिया है।

Telegram fixes vulnerability that allowed hackers to send dangerous files via Chats

कैसे काम करती है ये समस्या?

ईविलवीडियो एक्सप्लॉइट ने टेलीग्राम के 10.14.4 और पुराने वर्जन को लक्षित किया। यह चैट में 30 सेकंड की वीडियो फ़ाइल के रूप में दिखाई देने वाला एक मलिसियस पेलोड बनाकर काम करता है। जब उपयोगकर्ता इस फ़ाइल को चलाने का प्रयास करते हैं, तो टेलीग्राम उन्हें एक बाहरी प्लेयर इंस्टॉल करने के लिए कहता है, जो वास्तव में एक मलिसियस ऐप होता है।

अगर उपयोगकर्ता मीडिया फ़ाइलों को ऑटोमैटिकली डाउनलोड करने के लिए सेटिंग करके रखते हैं, तो पेलोड ऑटोमैटिक रूप से डाउनलोड हो जाएगा, हालांकि वे डाउनलोड बटन पर टैप करके इसे मैन्युअल रूप से डाउनलोड कर सकते हैं।

दिलचस्प बात यह है कि एक्सप्लॉइट टेलीग्राम के वेब या डेस्कटॉप क्लाइंट पर काम नहीं करता था। वेब क्लाइंट ने फ़ाइल को MP4 के रूप में माना, जबकि डेस्कटॉप क्लाइंट ने APK फ़ाइल में एक अतिरिक्त .mp4 एक्सटेंशन जोड़ा गया है, जिससे एक्सप्लॉइट को निष्पादित होने से रोका जा सके।

आपको कैसे अपना बचाव करना चाहिए?

इस एक्सप्लॉइट के पीछे का खतरा पैदा करने वाला व्यक्ति अभी भी काफी हद तक अज्ञात है, हालांकि उन्हें उसी अन्डरग्राउन्ड प्लेटफॉर्म पर अन्य दुर्भावनापूर्ण सेवाएँ प्रदान करते हुए भी पाया गया। इसके बावजूद, इस समस्या के लिए या इस समस्या को लेकर टेलीग्राम का इंसटेंट रिएक्शन उपयोगकर्ता सुरक्षा के प्रति उसकी प्रतिबद्धता को उजागर करती है।

अब EvilVideo समस्या को पैच कर दिया गया है, जिससे यह सुनिश्चित हो गया है कि Android के लिए Telegram के उपयोगकर्ता अब इस विशिष्ट एक्सप्लॉइट से जोखिम में नहीं हैं। हालांकि, किसी भी संभावित खतरे से बचाक के लिए आपको प्लेटफॉर्म को अपडेट करने की सलाह दी जाती है।

Ashwani Kumar

Ashwani Kumar has been the heart of Digit Hindi for nearly nine years, now serving as Senior Editor and leading the Vernac team with passion. He’s known for making complex tech simple and relatable, helping millions discover gadgets, reviews, and news in their own language. Ashwani’s approachable writing and commitment have turned Digit Hindi into a trusted tech haven for regional readers across India, bridging the gap between technology and everyday life. View Full Profile