Небезпечна вразливість дозволила шпигувати за користувачами Instagram
За даними фахівців з кібербезпеки, баг дозволив зловмисникам дістати контроль над акаунтом в Instagram і не тільки
Фахівці компанії Check Point знайшли в Instagram небезпечну уразливість, яка дозволяла стежити за користувачами соцмережі.
Для цього достатньо було відправити жертві спеціальне зображення, повідомляється в блозі компанії, що спеціалізується на кібербезпеки.
Уразливість знайшли в процесі завантаження фотографії з пристрою в додаток через кодер Mozjpeg. У цій вільно розповсюджуваній програмі виявили пролом.
Для проведення атаки хакерам необхідно було надіслати особливе фото, яке жертва повинна була зберегти на смартфоні. За даними фахівців з кібербезпеки, баг дозволив зловмисникам дістати контроль над акаунтом в Instagram і не тільки.
Всередині програми у хакерів з’являвся доступ до повідомлень і зображень, можливість робити і видаляти пости. Також вони могли «перетворити смартфон в пристрій для шпигунства» – адже вразливість надавала доступ до контактів, камери і геолокації смартфона.
В Check Point підкреслили, що оповістили про проблему власника соцмережі – компанію Facebook. Незабаром Instagram випустив оновлення з виправленням помилки, проте уразливість все ще присутня у користувачів, які поки не встановили останню версію програми.