MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 641,002 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Форум о социальной сети Instagram. Как раскрутить аккаунт, как выйти из бана, какой софт использовать? Советы, инструкции, отзывы
Старый 25.09.2020, 16:47
#1
Главный модератор
 
Пол: Мужской
Регистрация: 19.05.2007
Сообщений: 27,918
Благодарностей: 5,435

награды За особые заслуги Ветеран MMGP.RU Волшебный горшочек 
В Instagram нашли уязвимость, позволявшую шпионить за пользователями

Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую злоумышленники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.

Компания Facebook, владеющая Instagram, уже устранила ошибку.

По данным экспертов, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в другом приложении. "Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь сохранял изображение и после этого открывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", — пишут они.

Уязвимость находилась в Mozjpeg — декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook — владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", — отмечается в сообщении.

"В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настоятельно призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки", — прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие разрешения. "Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, действительно ли вы хотите предоставить этому приложению доступ к вашим данным?", — отмечают они.

Источник
LSasha вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В WhatsApp нашли критическую уязвимость bizneser Новости технологий и интернета 0 06.04.2018 01:18
Банковский троян Terdot теперь может шпионить за пользователями The Flash Компьютерная безопасность 1 23.11.2017 18:34
Uber может шпионить за пользователями iPhone The Flash Новости технологий и интернета 0 08.10.2017 14:36
Через Mac больше нельзя шпионить за пользователями Сергей Горин Новости технологий и интернета 2 03.09.2016 20:41
нашли очень серьезную, а главное неустранимую уязвимость в стандарте USB, Alex077 Новости криптовалют 0 01.08.2014 23:02