Facebooki sõnul on see Instagramis lappinud turvaprobleemi, mis oleks võimaldanud häkkeritel nutitelefoni kontrolli alla saada, saates kasutajale lihtsalt pahatahtliku koodiga foto.
Küberjulgeoleku uurijad avastasid Instagrami haavatavuse, mis oleks võimaldanud häkkeritel seda teha kellegi nutitelefoni ja kasutage seda nende nuhkimiseks, saates lihtsalt pahatahtliku laaditud pildi kood.
Haavatavuse paljastas Check Point Security aprillis, teatas ettevõte sel nädalal. Sellest ajast peale on selle Facebookis lappinud, teatas ettevõte nõuandes, mis tähendab, et kõik, kellel on Instagrami rakenduse uusim versioon, on rünnaku suhtes immuunne.
Väidetavalt oli haavatavust väga lihtne kasutada ja see oleks võinud anda igale potentsiaalsele häkkerile "laia valiku õigusi". Hukkamine oli ka üsna lihtne:
Rünnak algab siis, kui häkker saadab pahatahtliku koodiga laaditud pildi sihtmärgile e-posti teel või sellise sõnumside rakenduse kaudu nagu WhatsApp.
Kui sihtmärk peaks pildi oma telefoni salvestama ja seejärel Instagrami avama, saaks häkker sellele täieliku juurdepääsu kasutaja Instagrami konto, samuti kõik funktsioonid, millele Instagram juurdepääsu saab, sealhulgas telefoni mikrofon ja kaamera.
Check Pointi Yaniv Balmas manitses inimesi "võtma aega", kureerides õigusi, mis rakendustel nende seadmetes on ja mis kuigi see võib tunduda koormana, oli see üks "tugevamaid kaitseliini", mida igaüks peab mobiilside eest kaitsma küberrünnakud.
Facebook on probleemi lappinud ja ütleb, et ta ei olnud teadlik sellest, et keegi kuritarvitaks kuritarvitamist.
Hoidke ühendust
Registreeruge kohe, et saada Android Centrali uusimaid uudiseid, pakkumisi ja muud!