В INSTAGRAM НАШЛИ УЯЗВИМОСТЬ: МОЖНО СЛЕДИТЬ ЗА ПОЛЬЗОВАТЕЛЯМИ

В Instagram нашли уязвимость: можно следить за пользователями
Дата публикации: 25.09.2020

Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую преступники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в известьи компании.

Компания Facebook, владеющая Instagram, уже устранила ошибку.

По информации знатоков, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в приятелем приложении. "Эта уязвимость позволяла плутам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь хранил изображение и после этого отмыкал Instagram, хакер инициировал атаку и в итоге мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", - пишут они.

Уязвимость находилась в Mozjpeg - декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", - отмечается в сообщении.

"В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настойчиво призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в любом приложении, поэтому намного проще пропустить угрозу. Во-вторых, пользователям следует бдительно относиться к разрешению доступа, которое они дают приложениям. Я советую подумать некоторое время, когда уже давать согласие приложению на доступ к тем или другим функциям или данным на устройстве, поскольку так вы в состоянии принять меры предосторожности от потенциальной атаки", - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
В Новосибирске появится новый коллайдер
Ученые Института ядерной физики им. Г.И.Будкера (ИЯФ, Новосибирск) Сибирского отделения Российской академии наук начали проектировать новый электрон-позитронный коллайдер с энергией пучка от 1 до 2,2 гигаэлектрон-вольт.
Дата публикации: 29.03.2024
Yandex N.V. закроет первый этап сделки по продаже российского бизнеса до конца апреля
Yandex N.V. уточнила планируемую дату закрытия первого этапа сделки по продаже российских активов консорциуму инвесторов - предполагается, что эта часть сделки будет закрыта до 30 апреля, говорится в известьи «Яндекса».
Дата публикации: 29.03.2024
1234...
Статьи
МегаФон стал партнёром финансовой платформы Банки.ру
1 июня 2023 МегаФон и финансовая платформа Банки.ру (АО «Цифровые технологии») запускают партнёрство. Первый совместный проект позволит предоставить клиентам доступ к финансовым предложениям любого российского банка?участника платформы, независимо от наличия его отделения поблизости.
Автор: prteammf
Дата публикации: 30.07.2023
«МегаФон Облако» поможет учебным заведениям совершенствовать образовательный процесс
14 июня 2023 МегаФон предоставил виртуальную инфраструктуру Институту развития образования Свердловской области. Преподаватели, сотрудники и слушатели образовательного учреждения получили дополнительные возможности для развития дистанционных программ в безопасной облачной среде.
Автор: prteammf
Дата публикации: 30.07.2023
МегаФон разработает систему экомониторинга морской акватории Камчатского края
23 июня 2023 МегаФон стал партнёром Правительства Камчатского края в области обеспечения экологической безопасности морской среды. Оператор поможет внедрить технологии мониторинга для сохранения и восстановления морской экосистемы, а также предотвращения возможных природных и техногенных катастроф.
Автор: prteammf
Дата публикации: 30.07.2023
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2024
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585