Facebook sier at det har lappet et sikkerhetsproblem i Instagram som ville ha tillatt hackere å ta kontroll over en smarttelefon ved ganske enkelt å sende en bruker et bilde med skadelig kode.
Cybersecurity-forskere avdekket et Instagram-sårbarhet som ville ha gjort det mulig for hackere å ta over noens smarttelefon og bruk den til å spionere på dem ved å bare sende et bilde lastet med ondsinnet kode.
Sårbarheten ble avdekket av Check Point Security i april, kunngjorde firmaet denne uken. Siden har den blitt lappet av Facebook, sa selskapet i en rådgivning, noe som betyr at alle med den nyeste versjonen av Instagram-appen er immun mot angrepet.
Sårbarheten var angivelig veldig enkel å utnytte, og kunne ha gitt enhver potensiell hacker et "bredt spekter av tillatelser". Utførelsen var også ganske enkel:
Angrepet begynner når en hacker sender et bilde lastet med ondsinnet kode til et mål via e-post eller gjennom en meldingsapp som WhatsApp.
Hvis målet skulle lagre bildet på telefonen og deretter åpne Instagram, ville hackeren få full tilgang til brukerens Instagram-konto, samt hvilke funksjoner Instagram kan få tilgang til, inkludert telefonens mikrofon og kamera.
Check Point's Yaniv Balmas advarte folk om å "ta seg tid" til å kuratere tillatelser som apper har på enhetene sine og det Selv om det kan virke som en byrde, var det en av de "sterkeste forsvarslinjene" alle må beskytte mot mobil nettangrep.
Facebook har lappet problemet og sier at det ikke var kjent med at noen misbrukte utnyttelsen.
Hold kontakten
Registrer deg nå for å få siste nytt, tilbud og mer fra Android Central!