Дата:25/09/20
Уязвимость нашли в процессе загрузки фотографии с устройства в приложение через кодер Mozjpeg. В этой свободно распространяемой программе обнаружили брешь.
Для проведения атаки хакерам необходимо было прислать особое фото, которое жертва должна была сохранить на смартфоне. По данным специалистов по кибербезопасности, баг позволил злоумышленникам заполучить контроль над аккаунтом в Instagram и не только. Внутри приложения у хакеров появлялся доступ к сообщениям и изображениям, возможность делать и удалять посты. Также атаковавшие могли «превратить смартфон в устройство для шпионажа» — ведь уязвимость предоставляла доступ к контактам, камере и геолокации смартфона.
В Check Point подчеркнули, что оповестили о проблеме владельца соцсети — компанию Facebook. Вскоре Instagram выпустил обновление с исправлением ошибки, однако уязвимость все еще присутствует у пользователей, которые пока не установили последнюю версию приложения, сообщает Lenta.
Опасная уязвимость позволила шпионить за пользователями Instagram
Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на кибербезопасности.Уязвимость нашли в процессе загрузки фотографии с устройства в приложение через кодер Mozjpeg. В этой свободно распространяемой программе обнаружили брешь.
Для проведения атаки хакерам необходимо было прислать особое фото, которое жертва должна была сохранить на смартфоне. По данным специалистов по кибербезопасности, баг позволил злоумышленникам заполучить контроль над аккаунтом в Instagram и не только. Внутри приложения у хакеров появлялся доступ к сообщениям и изображениям, возможность делать и удалять посты. Также атаковавшие могли «превратить смартфон в устройство для шпионажа» — ведь уязвимость предоставляла доступ к контактам, камере и геолокации смартфона.
В Check Point подчеркнули, что оповестили о проблеме владельца соцсети — компанию Facebook. Вскоре Instagram выпустил обновление с исправлением ошибки, однако уязвимость все еще присутствует у пользователей, которые пока не установили последнюю версию приложения, сообщает Lenta.
Просмотры: 418
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз