Facebook казва, че е отстранил проблем със сигурността в Instagram, който би позволил на хакерите да поемат контрола върху смартфон, като просто изпрати на потребител снимка, носеща злонамерен код.
Изследователите на киберсигурността разкриха уязвимост на Instagram, която би позволила на хакерите да се възползват над нечий смартфон и го използвайте, за да ги шпионирате, като просто изпратите изображение, заредено със злонамерено код.
Уязвимостта беше разкрита от Check Point Security през април, съобщиха от компанията тази седмица. Оттогава тя е закърпена от Facebook, каза компанията в съвет, което означава, че всеки с най-новата версия на приложението Instagram е имунизиран срещу атаката.
Съобщава се, че уязвимостта е много лесна за експлоатация и би могла да предостави на всеки потенциален хакер „широк спектър от разрешения“. Изпълнението също беше доста просто:
Атаката започва, когато хакер изпраща изображение, заредено със злонамерен код, до цел чрез имейл или чрез приложение за съобщения като WhatsApp.
Ако целта е да запази изображението в телефона си и впоследствие да отвори Instagram, хакерът ще получи пълен достъп до потребителски акаунт в Instagram, както и каквито и функции да има достъп до Instagram, включително микрофона на телефона и камера.
Yaniv Balmas от Check Point предупреди хората да „отделят време“ за разрешения за куриране, които приложенията имат на своите устройства и това макар да изглежда като тежест, това беше една от "най-силните защитни линии", която всеки трябва да защитава от мобилни устройства кибер атаки.
Facebook закърпи проблема и заяви, че не е знаел за злоупотреба с някой.
Поддържаме връзка
Регистрирайте се сега, за да получавате последните новини, оферти и още от Android Central!