Так что они могут украсть ваш аккаунт в Instagram с помощью одной фотографии
Оглавление:
Instagram, самая популярная в мире социальная сеть для фотографов, имеет серьезную проблему уязвимости. За последние несколько часов была обнаружена ошибка, которая позволяет любому хакеру получить полный контроль над вашей учетной записью: от просмотра вашего профиля до чтения ваших личных сообщений. Проблема в доступе: злоумышленнику нужна только фотография.
Check Point, одна из самых важных мировых компаний в области кибербезопасности, обнаружила эту серьезную уязвимость в Instagram, о которой уже сообщили в Facebook, чтобы они могли исправить ее как можно скорее и тем самым предотвратить кражу. данных аккаунтов в социальной сети.Ошибка обнаружена в инструменте «Mozjpeg», системе обработки изображений с открытым исходным кодом, которая используется в приложении, чтобы пользователи могли публиковать фотографии в своем профилеХакер можно использовать этот инструмент с помощью простого зараженного образа и очень простого процесса.
Просто отправьте электронное письмо жертве с прикрепленным изображением и подождите, пока жертва загрузит его на свой телефон. Следует учитывать, что многие приложения допускают автоматическую загрузку, поэтому, возможно, просто открыв изображение, оно автоматически сохраняется во внутренней памяти нашего мобильного телефона. Когда изображение находится во внутренней памяти, все, что нужно пользователю, — это открыть приложение Instagram, и процесс вредоносной загрузки начнется автоматически, без ведома жертвы уведомление.
После завершения процесса хакер получает полный доступ к учетной записи.Это означает, что он может загружать или удалять фотографии, получать доступ к разговорам, настройкам профиля или даже изменять пароль, чтобы украсть нашу учетную запись Кроме того, через приложение Instagram можно доступ к изображениям из нашей галереи или наших контактов, поскольку социальная сеть имеет такое разрешение, чтобы иметь возможность загружать изображения или видео в наш профиль.
Согласно данным Check Point, такие проблемы безопасности часто встречаются в таких важных приложениях, особенно если они используют сторонние сервисы и имеют открытый исходный кодЧасто эти сервисы не так надежно защищены, и найти «черный ход» несложно.
Как предотвратить кражу вашего аккаунта в Instagram
Очевидно, эта проблема уже была исправлена с помощью патча безопасностиТак что советую обновить приложение через Google Play или App Store. Кроме того, следует также принять во внимание ряд советов, чтобы избежать проблем в будущем.
Во-первых, лучше чаще менять пароль от учетной записи. Это предотвратит возможные злонамеренные входы в систему. Также рекомендуется не открывать подозрительные электронные письма с вложениями Вы можете удалить их напрямую или переместить в папку «Спам». вашего почтового ящика. С другой стороны, тщательно продумайте разрешения, которые вы принимаете в Instagram. Если вы пользователь, который обычно не публикует фотографии или истории, лучше не предоставлять разрешения на камеру или галерею, поскольку злоумышленник может получить доступ к вашим файлам через приложение.
Наконец, не забудьте проверить наличие последних обновлений приложений, , так как они могут исправить важные недостатки безопасности, подобные упомянутому выше.
