Theo Odaily, các nhà nghiên cứu ESET đã xác định một lỗ hổng zero-day nhắm vào phiên bản Android của Telegram. Lỗ hổng này, được phát hiện vào ngày 6 tháng 6 năm 2024, đã được bán trên các diễn đàn ngầm với giá không được tiết lộ. Được nhóm nghiên cứu ESET đặt tên là EvilVideo, lỗ hổng này cho phép kẻ tấn công chia sẻ các tải trọng độc hại trên Android được ngụy trang dưới dạng tệp đa phương tiện thông qua các kênh, nhóm và trò chuyện trên Telegram. Lỗ hổng này ảnh hưởng đến các phiên bản Telegram trên Android 10.14.4 và trước đó.
Sau khi ESET báo cáo sự cố cho Telegram, lỗ hổng đã được vá vào ngày 11 tháng 7 năm 2024. Telegram đã phát hành phiên bản 10.14.5 vào cùng ngày và thông báo cho nhóm nghiên cứu ESET qua email.