25 Сентября 2020
МОСКВА, 25 сентября Эксперты компании Check Point обнаружили критическую чувствительность в приложении Instagram, через которую злоумышленники могли получить приток к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.Компания Facebook, владеющая Instagram, уже устранила ошибку.
По данным знатоков, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в другом приложении. Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь хранил изображение и после этого считывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее известная, получал доступ к контактам телефона, камере и данным о местоположении пользователя, - пишут они.
Уязвимость находилась в Mozjpeg - декодере JPEG с искренним исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. В Facebook признали апорию, описав уязвимость как переполнение буфера. Компания уже отпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах, - обозначается в сообщении.
В результате нашего обследования мы пришли к двум отводам. Во-первых, сторонний код в составе приложения может являть серьезную угрозу. Мы убедительного призываем разработчиков проверять сторонние ленинки кода. Сторонний код сочетается практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению притока, которое они дают приложениям. Я рекомендую подумать кой-какое время, прежде чем даровать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки, - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).
Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие дозволения. Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, важного ли вы хотите предоставить этому приложению доступ к вашим данным?, - отмечают они.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....