Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên Ancryno.
Đáng lưu ý, lỗ hổng chỉ ảnh hưởng đến Telegram trên Android và xuất hiện dưới video nhúng khi người nhận truy cập. Ứng dụng Telegram trên Android mặc định tự động tải xuống các tệp phương tiện, do đó người dùng sẽ nhận được payload ngay khi mở cuộc trò chuyện.
Khi người dùng tò mò phát video giả mạo, Telegram sẽ đề xuất sử dụng trình phát bên ngoài, dẫn đến việc người nhận có thể nhấn nút "Mở" và thực thi payload, điều này cho phép tệp APK độc hại được cài đặt.
Mặc dù lỗ hổng đòi hỏi nhiều bước và cài đặt cụ thể, nhưng vẫn tồn tại nguy bị tấn công. Người dùng Android nên cẩn thận trước các video nhận được trên Telegram để tránh các rủi ro đáng tiếc.