ESET araştırmacıları "EvilVideo" adı verilen bu açığın, Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını belirledi. Söz konusu açık, dolandırıcıların Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yükleri paylaşmalarına ve bu yükleri multimedya dosyaları gibi görünmesini sağlamalarına olanak tanıyor.
Lukáš Štefanko, ESET araştırmacısı, açığın bir yeraltı forumunda satışa sunulduğunu ve aktörlerin bu açığı kötüye kullanarak kullanıcıları hedef aldıklarını belirtti. Telegram'ın güvenlik açığını kapatmak için ilk bildirimi 4 Temmuz'da yaptığı halde, ilk iletide yanıt alamadı. Ancak daha sonra, Telegram 11 Temmuz'da 10.14.5 sürümünü yayınlayarak sorunu çözdü.
Kullanıcılar, bu tür "videoları" oynatmamaları konusunda uyarıldı; çünkü bu, harici bir uygulama indirmelerine ve kötü amaçlı yazılımların yüklenmesine neden olabilir. Telegram kullanıcıları için önerilen, uygulamalarını en son sürüme güncellemeleri ve güvenlik konularında dikkatli olmalarıdır.