AYA最新番号

安全企业ESET本周败露了Android版Telegram的一个安全舛错，允许黑客于Telegram频说念、群组或聊天室平共享坏心的APK文献，并将它伪装成影音频，以吸援用户播放，进而安设其他坏心步地。

Telegram的默许会自动下载多媒体文献，尽管黑客共享的不是多媒体文献，而是一个二进制的APK文献，却被Telegram视为视频文献而自动下载，但它的文献彭胀名却是.apk。

在Android版Telegram用户收到该看起来像是视频的文献后，由于它并非视频，因此无法播放，Telegram会忽视用户使用其他的播放步地来播放，当用户礼聘使用其他步地时，立花里子作品所安设的便是黑客所提供的坏心步地。

图片起头／ESET

盘问东说念主员觉得，黑客所制作的酬载应该是期骗Telegram API打造的，推测舛错存在于Telegram允许黑客将二进制应用步地显露为视频，以诳骗用户。

ESET是在6月26日发现黑客正于地下论坛兜销该舛错，它影响Android for Telegram 10.14.4及更早之前的版块，并示知Telegram，Telegram则在7月11日发布10.14.5版进行修补。

图片起头／ESET

此外，该舛错仅触及Android版Telegram，非论是通过Web版或Windows版的Telegram给与该伪装成视频的APK文献时，该文献的文献彭胀名齐会被Telegram转为.mp4，企图播放时即会出现诞妄AYA最新番号，因而逃过一劫。