پاورتل/ محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کردهاند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را میداد.
این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیبپذیری حیاتی در پردازش تصویر اینستاگرام توصیف شده است. به گفته این شبکه اجتماعی حفره امنیتی ناشی از سرریز پشته بوده است: «زمانی که کاربر بخواهد تصویری خاص را آپلود کند در نسخه اندروید یک سرریز پشته رخ میدهد.»
به گفته Check Point برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس اپ، پیامک یا دیگر روشها ارسال کند. به محض باز کردن اینستاگرام و فارغ از اینکه کاربر عکس را ذخیره کرده یا خیر دستگاه مقصد هک شده است.
-
پمپ شیشه شوی خودرو مس کد ۹۰۰۹۵ مناسب برای پژو ۲۰۶
اطلاعات بیشتر -
محافظ صفحه نمایش لایونکس مدل UPS مناسب برای گوشی موبایل ال جی K50S بسته سه عددی
خرید محصول -
کفش روزمره زنانه گلسار مدل ۵F02D500101
۵۷۳,۱۰۰ ﷼ انتخاب گزینهها -
ساعت هوشمند سری ۱ مدل ۳۸mm Rose Gold Aluminum Case with Lavender Sport Band
خرید محصول -
سرخ کن بدون روغن ساچی مدل NL-AF-4777
۷,۰۰۰,۰۰۰ ﷼ انتخاب گزینهها -
شلوار جین بچگانه دیان کد HG001
۲,۰۹۰,۰۰۰ ﷼ خرید محصول -
اسپیکر بلوتوثی قابل حمل گرین مدل MINI 3W
اطلاعات بیشتر -
تلویزیون ال ای دی دوو مدل DLE-32H1810 سایز ۳۲ اینچ
خرید محصول
مشکل اصلی به نحوه مدیریت کتابخانههای شخص ثالث برای پردازش تصویر برمیگردد. برای مثال میتوان به دکودر متن باز Mozjpeg اشاره کرد که توسط موزیلا توسعه یافته و شبکه اجتماعی مذکور از آن برای مدیریت آپلود تصاویر استفاده میکند. پیکربندی اشتباه باعث شده تصویری با محتوای خاص بتواند تمام مجوزهای اینستاگرام را در اختیار بگیرد. این مجوزها شامل دسترسی به مخاطبان، اطلاعات مکانی، دوربین و حتی فایلهای ذخیره شده میشود. در خود اپ هم میتوان به پیامهای دایرکت دسترسی پیدا کرد، پستها را حذف کرده یا تصاویر جدیدی منتشر کرد.
Check Point و فیسبوک خبر مربوط به این آسیب پذیری را شش ماه پس از شناسایی منتشر کردهاند تا میلیونها کاربر امکان دریافت وصله امنیتی را داشته باشند. فیسبوک مدعی است نشانهای از سوءاستفاده هکرها از این حفره امنیتی پیدا نکرده است.