Instagram有一個重大漏洞,它可能使黑客僅利用一個惡意映像文件就可以接管帳戶。Instagram漏洞是今年早些時候由Check Point發現的,Facebook在報告該錯誤后對其進行了修復。
Check Point研究人員表示,此漏洞可能允許黑客控制受害者的Instagram帳戶。它還使他們可以完全訪問用戶的消息和照片,以及從其帳戶發布信息。它不止于此。黑客還可以訪問手機的聯系人,相機和位置數據。由于Instagram可以從用戶設備訪問的權限數量眾多,因此將該漏洞視為嚴重漏洞。這包括麥克風,位置數據,攝像頭,聯系人等。
可以通過遠程執行代碼(RCE)進行黑客攻擊,從而使黑客可以遠程訪問受害者的Instagram應用。黑客可以將手機用作間諜工具。Check Point通過調查發現,該漏洞與“ Mozjpeg”有關,該項目是Instagram開源項目,用作JPEG格式圖像解碼器。黑客可以通過必須保存在用戶設備上的任何文件來發送惡意圖像。此后,只要他們打開Instagram應用程序,就開始進行利用。然后,黑客可以訪問Instagram應用程序允許的資源。這也可能導致Instagram應用崩潰并完全無法運行。用戶必須刪除該應用并重新安裝。
責任編輯:lq
-
黑客
+關注
關注
3文章
284瀏覽量
21857 -
Facebook
+關注
關注
3文章
1429瀏覽量
54726 -
instagram
+關注
關注
0文章
63瀏覽量
4086
發布評論請先 登錄
相關推薦
評論