Уязвимость позволяла взламывать Instagram фотографией

Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point, позволяла хакерам получать доступ к нему при помощи неосторожно сохраненной на телефоне фотографии. Пользователь мог получить ее любым способом, например, по электронной почте. Как только фото оказывалось на телефоне, преступники получали полный контроль над учетной записью соцсети и самим устройством.

Специально подготовленное фото позволяло просматривать не только просматривать переписку пользователя, но и добавлять от его имени новые записи. А благодаря тому, что приложению  Instagram при установке предоставляется изрядное количество разрешений, у преступников появлялась возможность доступа к текущему местоположению, камере и даже микрофону смартфона. Это превращало его в идеальный инструмент для слежки при условии того, что хакеры не будут выдавать себя публикацией / удалением фотографий и записей.

Уязвимость позволяла взламывать Instagram фотографией
Фото phonetoday.it

Корень проблемы, убеждены эксперты, лежит в том, как написан код приложения. Оно написано не вручную, а с использованием готовых модулей, кусков кода, которые разработчики могут использовать в своих продуктах для обеспечения той, или иной функциональности. Это обычный в этой сфере разработок прием, вызванный стремлением сэкономить время – ручное создание приложений увеличило бы сроки в разы. В данном случае хакеры нашли «дыру» в Mozjpeg, выступающем в качестве декодера формата JPEG для загружаемых фотографий.

Защитить свою учетную запись и устройство можно, только полностью удалив приложение Instagram с телефона и установив его заново. Это доставляет определенные неудобства и может грозить потерей части данных. Check Point представила Facebook описание проблемы. Через некоторое время вышло обновление, которое полностью устранило проблему на зараженных устройствах. Однако, те пользователи, что по каким-то причинам не обновили программу, все еще уязвимы.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version