Axar.az
Наверх

В Instagram обнаружили уязвимость - Шпионство

Главная страница Социальные сети
12 Punto 14 Punto 16 Punto 18 Punto

Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую злоумышленники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.

Как передает Axar.az, компания Facebook, владеющая Instagram, уже устранила ошибку.

По данным экспертов, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в другом приложении. "Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь сохранял изображение и после этого открывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", - пишут они.

Уязвимость находилась в Mozjpeg - декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", - отмечается в сообщении.

"В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настоятельно призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки", - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие разрешения. "Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, действительно ли вы хотите предоставить этому приложению доступ к вашим данным?", - отмечают они.

Дата
2020.09.25 / 17:59
Автор
Axar.az
Комментарии
Смотрите также

TikTok и Shopify объявили о партнерстве

Глав Twitter и Facebook вызовут в сенат США

В WhatsApp появится давно ожидаемая функция

Армяне грозятся ударить по Баку из "Искандеров"

Twitter оштрафовали на $100 тысяч

Instagram будет скрывать оскорбительные комментарии

Facebook добавит функции Messenger в Instagram

Фейковые страницы противника в соцсетях - Фото

В WhatsApp появилась новая функция

Facebook обвинили в шпионаже

Лента новостей
 
  
  
  
Xocalı soyqırımı — 1992-ci il Bağla
Bize yazin Bağla
ArxivBağla