В INSTAGRAM НАШЛИ УЯЗВИМОСТЬ: МОЖНО СЛЕДИТЬ ЗА ПОЛЬЗОВАТЕЛЯМИ

В Instagram нашли уязвимость: можно следить за пользователями
Дата публикации: 25.09.2020

Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую преступники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в известьи компании.

Компания Facebook, владеющая Instagram, уже устранила ошибку.

По информации знатоков, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в приятелем приложении. "Эта уязвимость позволяла плутам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь хранил изображение и после этого отмыкал Instagram, хакер инициировал атаку и в итоге мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", - пишут они.

Уязвимость находилась в Mozjpeg - декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", - отмечается в сообщении.

"В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настойчиво призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в любом приложении, поэтому намного проще пропустить угрозу. Во-вторых, пользователям следует бдительно относиться к разрешению доступа, которое они дают приложениям. Я советую подумать некоторое время, когда уже давать согласие приложению на доступ к тем или другим функциям или данным на устройстве, поскольку так вы в состоянии принять меры предосторожности от потенциальной атаки", - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
PayPal начинает принимать криптовалюту
Анонс возможности торговать криптовалютой сделал платежный оператор PayPal. Об этом пишет «Коммерсант».Сообщается, что пользователи смогут купить, беречь и продавать Bitcoin, Ethereum, Bitcoin Cash и Litecoin за счет цифровых кошельков PayPal. Само хранение криптовалюты будет бесплатным, а комиссию при ее покупке и продаже PayPal не будет брать до 31 декабря 2020 года.
Дата публикации: 21.10.2020
Топ-менеджменту госкомпаний добавят KPI
KPI для менеджмента госкомпаний предложил ввести глава «Ростелекома». Об этом пишет «Интерфакс».С предложением о том, что ключевые показатели эффективности руководителей госкомпаний, привязанные к рыночной практике, могут начать применяться к руководителям компаний, президент «Ростелекома» Михаил Осеевский обратился к главе Минэкономразвития Максиму Решетникову.
Дата публикации: 21.10.2020
1234...
Статьи
Как продвигать сайт через биржу ссылок?
Современный человек ежедневно проводит в сети в среднем 3 часа. Для подавляющего количества людей интернет служит основным и чуть ли не единственным источником информации.
Автор: Администратор
Дата публикации: 26.09.2019
Батарея для ноутбука: какую лучше выбрать?
Как правильно выбрать аккумуляторную батарею для вашего компьютера? С этим вопросом ежедневно сталкиваются сотни владельцев ноутбуков Ведь, как правило, обычный аккумулятор является расходным материалом, он способен выдержать 550-700 полных циклов разрядки и зарядки, после чего батарею попросту можно отправить в утиль.
Автор: Администратор
Дата публикации: 26.08.2019
Зачем нужна CRM-система?
Современный крупный бизнес вышел на тот уровень, когда абсолютно любое периодически совершаемое действие стараются автоматизировать. Однако в среднем и малом звене дела обстоят зачастую иначе, когда менеджеры как-то самостоятельно звонят и отвечают на звонки, как-то отправляют коммерческие предложения на электронную почту, как-то отвечают на вопросы или вовсе не делают этого.
Автор: Администратор
Дата публикации: 24.06.2019
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2020
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585