根据最新安全情报，Telegram Android 版本 X5.0.2 存在高危存储漏洞（EvilVideo），攻击者可利用此漏洞实施定向攻击：

⚠️漏洞核心风险

1. 恶意文件伪装

攻击者可将恶意应用伪装成视频文件，通过聊天、群组或频道传播。用户点击后，恶意负载会自动下载至设备存储中，并诱导用户安装伪装的“外部播放器”应用^^。

2. 权限绕过机制

即使关闭自动下载媒体文件功能，若用户主动点击“下载”按钮，漏洞仍可触发恶意文件安装流程^^。

✅ 修复及防护措施

1. 紧急升级版本

Telegram 已在 v10.14.5+ 版本修复该漏洞，请立即升级至最新版（当前最新为 v10.15+）^^。

2. 加固设备安全