פייסבוק אומרת שהיא תוקנה בעיית אבטחה באינסטגרם שמאפשרת להאקרים להשתלט על סמארטפון פשוט על ידי שליחת משתמש למשתמש תמונה הנושאת קוד זדוני.
חוקרי אבטחת סייבר חשפו פגיעות באינסטגרם שתאפשר להאקרים לקחת מעל הטלפון החכם של מישהו ולהשתמש בו כדי לרגל אחריו על ידי שליחת תמונה עמוסת זדוניות בלבד קוד.
הפגיעות נחשפה על ידי צ'ק פוינט ביטחון באפריל, כך הודיעה החברה השבוע. החברה תוקנה מאז על ידי פייסבוק, כך נמסר מהחברה בייעוץ, כלומר כל מי שיש לו את הגרסה האחרונה של אפליקציית אינסטגרם חסין מפני ההתקפה.
על פי הדיווחים, קל מאוד לנצל את הפגיעות, ויכול היה להעניק לכל האקר פוטנציאלי "מגוון רחב של הרשאות". הביצוע היה גם די פשוט:
המתקפה מתחילה כאשר האקר שולח תמונה טעונה עם קוד זדוני למטרה באמצעות דוא"ל או דרך אפליקציית מסרים כמו WhatsApp.
אם היעד היה לשמור את התמונה בטלפון שלהם ובעקבות זאת לפתוח את Instagram, ההאקר היה מקבל גישה מלאה ל- חשבון האינסטגרם של המשתמש, כמו גם כל הפונקציות שאינסטגרם יכולה לגשת אליהן, כולל המיקרופון של הטלפון ו- מַצלֵמָה.
יניב בלמס של צ'ק פוינט הזהיר אנשים "לקחת את הזמן" לאצור את ההרשאות שיש לאפליקציות במכשירים שלהם וזה למרות שזה אולי נראה כנטל, זה היה אחד מ"קווי ההגנה החזקים ביותר "שכולם צריכים להגן מפני ניידים התקפות סייבר.
פייסבוק תוקנה את הנושא ואומרת כי לא הייתה מודעת למישהו שעושה שימוש לרעה במנצל.
שמור על קשר
הירשם עכשיו כדי לקבל את החדשות האחרונות, המבצעים ועוד מאנדרואיד סנטרל!