هشدارها نسبت به یک باگ امنیتی اینستاگرام بالا گرفت ؛ امکان سوء استفاده هکرها!

کارشناسان حوزه فناوری یک باگ امنیتی اینستاگرام کشف کرده اند که به هکرها اجازه سواستفاده از دوربین و میکرفون گوشی کاربر را میدهد.

این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در پردازش تصویر اینستاگرام توصیف شده است. به گفته این شبکه اجتماعی حفره امنیتی ناشی از سرریز پشته بوده است: «زمانی که کاربر بخواهد تصویری خاص را آپلود کند در نسخه اندروید یک سرریز پشته رخ می‌دهد.»

هشدارها نسبت به یک باگ امنیتی اینستاگرام

به گفته Check Point برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس اپ، پیامک یا دیگر روش‌‌ها ارسال کند. به محض باز کردن اینستاگرام و فارغ از اینکه کاربر عکس را ذخیره کرده یا خیر دستگاه مقصد هک شده است.

بیشتر بخوانید:

مشکل اصلی به نحوه مدیریت کتابخانه‌‌های شخص ثالث برای پردازش تصویر برمی‌گردد. برای مثال می‌توان به دکودر متن باز Mozjpeg اشاره کرد که توسط موزیلا توسعه یافته و شبکه اجتماعی مذکور از آن برای مدیریت آپلود تصاویر استفاده می‌کند. پیکربندی اشتباه باعث شده تصویری با محتوای خاص بتواند تمام مجوزهای اینستاگرام را در اختیار بگیرد.

هشدارها نسبت به یک باگ امنیتی اینستاگرام بالا گرفت

این مجوزها شامل دسترسی به مخاطبان، اطلاعات مکانی، دوربین و حتی فایل‌های ذخیره شده می‌شود. در خود اپ هم می‌توان به پیام‌های دایرکت دسترسی پیدا کرد، پست‌ها را حذف کرده یا تصاویر جدیدی منتشر کرد.

Check Point و فیسبوک خبر مربوط به این آسیب پذیری را شش ماه پس از شناسایی منتشر کرده‌اند تا میلیون‌ها کاربر امکان دریافت وصله امنیتی را داشته باشند. فیسبوک مدعی است نشانه‌ای از سوءاستفاده هکرها از این حفره امنیتی پیدا نکرده است.

بیشتر بخوانید:

نظر شما درباره باگ امنیتی اینستاگرام چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!



ارسال نظر