کارشناسان حوزه فناوری یک باگ امنیتی اینستاگرام کشف کرده اند که به هکرها اجازه سواستفاده از دوربین و میکرفون گوشی کاربر را میدهد.
این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیبپذیری حیاتی در پردازش تصویر اینستاگرام توصیف شده است. به گفته این شبکه اجتماعی حفره امنیتی ناشی از سرریز پشته بوده است: «زمانی که کاربر بخواهد تصویری خاص را آپلود کند در نسخه اندروید یک سرریز پشته رخ میدهد.»
هشدارها نسبت به یک باگ امنیتی اینستاگرام
به گفته Check Point برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس اپ، پیامک یا دیگر روشها ارسال کند. به محض باز کردن اینستاگرام و فارغ از اینکه کاربر عکس را ذخیره کرده یا خیر دستگاه مقصد هک شده است.
بیشتر بخوانید:
- جاسوسی اینستاگرام از کاربران ؛ آیا فیسبوک با دوربین کاربران را رصد میکند؟
- قرار دادن لینک در پست اینستاگرام ممکن شد!
- مشاهده استوری اینستاگرام در فیسبوک ممکن شد ؛ ادامه روند یکپارچه شدن اپ های فیسبوک
مشکل اصلی به نحوه مدیریت کتابخانههای شخص ثالث برای پردازش تصویر برمیگردد. برای مثال میتوان به دکودر متن باز Mozjpeg اشاره کرد که توسط موزیلا توسعه یافته و شبکه اجتماعی مذکور از آن برای مدیریت آپلود تصاویر استفاده میکند. پیکربندی اشتباه باعث شده تصویری با محتوای خاص بتواند تمام مجوزهای اینستاگرام را در اختیار بگیرد.
این مجوزها شامل دسترسی به مخاطبان، اطلاعات مکانی، دوربین و حتی فایلهای ذخیره شده میشود. در خود اپ هم میتوان به پیامهای دایرکت دسترسی پیدا کرد، پستها را حذف کرده یا تصاویر جدیدی منتشر کرد.
Check Point و فیسبوک خبر مربوط به این آسیب پذیری را شش ماه پس از شناسایی منتشر کردهاند تا میلیونها کاربر امکان دریافت وصله امنیتی را داشته باشند. فیسبوک مدعی است نشانهای از سوءاستفاده هکرها از این حفره امنیتی پیدا نکرده است.
بیشتر بخوانید:
- بهترین گوشی های سامسونگ در سال 2019
- بهترین قیمت گوشی های دست دوم سامسونگ در بازار موبایل ایران
- بیشترین فالوور اینستاگرام در سال 2020
- بیشترین لایک در اینستاگرام
- رکورد لایو اینستاگرام
- رکورد کامنت اینستاگرام
- پربازدیدترین ویدیوهای یوتیوب با بیش از 35 میلیارد بار مشاهده
- بهترین یوتیوبرها و استریمرهای ایرانی
- بهترین دانلودرهای اینستاگرام ؛ آشنایی با برترین نرم افزارهای دانلود از اینستاگرام!
- بررسی میزان مصرف اینترنت لایو اینستاگرام ؛ Live اینستاگرام چقدر دیتا مصرف میکند؟
- فعال کردن زیرنویس خودکار ویدئوهای IGTV اینستاگرام ممکن شد!
نظر شما درباره باگ امنیتی اینستاگرام چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید!
