Facebook twierdzi, że załatał problem bezpieczeństwa na Instagramie, który pozwoliłby hakerom przejąć kontrolę nad smartfonem, po prostu wysyłając użytkownikowi zdjęcie zawierające złośliwy kod.
Badacze cyberbezpieczeństwa odkryli lukę w zabezpieczeniach Instagrama, która umożliwiłaby hakerom przejęcie przez czyjś smartfon i użyj go do szpiegowania ich, wysyłając po prostu obraz załadowany złośliwym oprogramowaniem kod.
Luka została odkryta przez Check Point Security w kwietniu, poinformowała firma w tym tygodniu. Od tego czasu został załatany przez Facebooka, poinformowała firma w raporcie, co oznacza, że każdy, kto ma najnowszą wersję aplikacji Instagram, jest odporny na atak.
Luka ta była podobno bardzo łatwa do wykorzystania i mogła dać każdemu potencjalnemu hakerowi „szeroki zakres uprawnień”. Wykonanie również było dość proste:
Atak rozpoczyna się, gdy haker wyśle do celu obraz załadowany złośliwym kodem za pośrednictwem poczty elektronicznej lub aplikacji do przesyłania wiadomości, takiej jak WhatsApp.
Gdyby cel zapisał obraz na swoim telefonie, a następnie otworzył Instagram, haker uzyskałby pełny dostęp do pliku konto na Instagramie użytkownika, a także wszelkie funkcje, do których Instagram ma dostęp, w tym mikrofon telefonu i aparat fotograficzny.
Yaniv Balmas z firmy Check Point ostrzegł ludzi, aby „nie spieszyli się” z wyborem uprawnień, które aplikacje mają na swoich urządzeniach. chociaż może wydawać się ciężarem, była to jedna z „najsilniejszych linii obrony”, którą każdy musi chronić przed telefonami komórkowymi ataki komputerowe.
Facebook załatał ten problem i twierdzi, że nie był świadomy tego, że ktoś nadużywał tego exploita.
Pozostajemy w kontakcie
Zarejestruj się teraz, aby otrzymywać najnowsze wiadomości, oferty i nie tylko z Android Central!