Понедельник, 29 Ноябрь 2021

В Instagram обнаружили уязвимость, позволявшую шпионить за пользователями



В Instagram обнаружили уязвимость, позволявшую шпионить за пользователями

25 Сентября 2020

МОСКВА, 25 сентября Эксперты компании Check Point обнаружили критическую чувствительность в приложении Instagram, через которую злоумышленники могли получить приток к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.

Компания Facebook, владеющая Instagram, уже устранила ошибку.

По данным знатоков, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в другом приложении. Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь хранил изображение и после этого считывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее известная, получал доступ к контактам телефона, камере и данным о местоположении пользователя, - пишут они.

Уязвимость находилась в Mozjpeg - декодере JPEG с искренним исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. В Facebook признали апорию, описав уязвимость как переполнение буфера. Компания уже отпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах, - обозначается в сообщении.

В результате нашего обследования мы пришли к двум отводам. Во-первых, сторонний код в составе приложения может являть серьезную угрозу. Мы убедительного призываем разработчиков проверять сторонние ленинки кода. Сторонний код сочетается практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению притока, которое они дают приложениям. Я рекомендую подумать кой-какое время, прежде чем даровать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки, - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие дозволения. Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, важного ли вы хотите предоставить этому приложению доступ к вашим данным?, - отмечают они.

Редактор рубрики


Место события на карте мира:










комментарии (0)


Вы можете оставить комментарии от своего имени, через соц. сервисы



Другие интересные новости


Видео новости на сегодня

Почему Бастрыкин может говорить все, что хочет (и ему ничего не будет)




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...

[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг? ...

[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут и ...

[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва. Обычные ...

[23 Мая 2020, 21:30] Александр Семёнов Диагноз никто не подтвердил, кроме знатоков из СМИ. ...

[17 Апреля 2020, 12:09] mkozhin91 Ура! Ждем поскорее тесты, проверяемся и выходим уже с этого карантина ...

[30 Сентября 2018, 15:16] Alexander Санация идет по плану. Интересно, кто станет новым владельцем? ...

Новости шоу-бизнеса

Путин поздравил Евгения Миронова с юбилеем

Путин поздравил Евгения Миронова с юбилеем

МОСКВА, 29 ноября Президент России Владимир Путин поздравил худрука Государственного театра наций Евгения Миронова с юбилеем и отметил его созидательный потенциал и лидерские качества, телеграмма опубликована на сайте Кремля. Миронову в понедельник исполнилось 55 лет. Вы осуществили свою заветную мечту, стали известным актёром … Прочитать