Фацебоок каже да је закрпао сигурносни проблем у Инстаграму који би омогућио хакерима да преузму контролу над паметним телефоном једноставним слањем корисника фотографији која носи злонамерни код.
Истраживачи сајбер безбедности открили су рањивост на Инстаграму која би хакерима омогућила да је преузму преко нечијег паметног телефона и користите га за шпијунирање пуким слањем слике набијене злонамерним код.
Пропуст је у априлу открио Цхецк Поинт Сецурити, објавила је компанија ове недеље. Од тада га је закрпио Фацебоок, рекла је компанија у саветодавном извештају, што значи да је свако ко има најновију верзију апликације Инстаграм имун на напад.
Рањивост је, како се извештава, била врло једноставна за експлоатацију, а сваком потенцијалном хакеру могао је да додели „широк спектар дозвола“. Извршење је такође било прилично једноставно:
Напад започиње када хакер пошаље слику учитану злонамерним кодом на циљ путем е-поште или путем апликације за размену порука попут ВхатсАпп.
Ако би мета сачувала слику на свом телефону и након тога отворила Инстаграм, хакер би стекао пуни приступ корисников Инстаграм налог, као и свим функцијама којима Инстаграм може приступити, укључујући микрофон телефона и Камера.
Ианив Балмас из Цхецк Поинта упозорио је људе да „одвоје време“ за дозволе кустоса које апликације имају на својим уређајима и то иако то може изгледати као терет, то је била једна од „најјачих линија одбране“ коју сви морају да заштите од мобилних уређаја сајбер напади.
Фацебоок је закрпио проблем и каже да није знао да је ико злоупотребио експлоатацију.
Останимо у контакту
Региструјте се одмах да бисте добијали најновије вести, понуде и још много тога од Андроид Централ-а!