Így egyetlen fényképpel ellophatják Instagram-fiókodat
Tartalomjegyzék:
Az Instagram, a világ legnépszerűbb fotós közösségi hálózata komoly sebezhetőségi problémával küzd. Az elmúlt néhány órában olyan hibát fedeztek fel, amely lehetővé teszi bármely hacker számára, hogy teljes ellenőrzést gyakoroljon a fiókja felett: a profil megtekintésétől a privát üzenetek elolvasásáig. A probléma a hozzáférés: a kérdéses támadónak csak fényképre van szüksége.
A világ egyik legjelentősebb kiberbiztonsági cége, a Check Point észlelte ezt a súlyos sebezhetőséget az Instagramon, amelyet már jeleztek a Facebooknak, hogy mielőbb kijavíthassák, és így megakadályozzák a lopást. adatfiókok a közösségi hálózaton.A hiba a „Mozjpeg” eszközben található, egy nyílt forráskódú képfeldolgozó rendszerben, amelyet az alkalmazásban használnak, hogy a felhasználók fotókat tegyenek közzé a profiljukbanA hacker egy egyszerű fertőzött képen és egy nagyon egyszerű folyamaton keresztül használhatja ezt az eszközt.
Csak küldjön egy e-mailt az áldozatnak a csatolt képpel, és várja meg, amíg az áldozat letölti a telefonjára. Figyelembe kell venni, hogy számos alkalmazás lehetővé teszi az automatikus letöltést, így talán csak a kép megnyitásával automatikusan elmentődik mobilunk belső memóriájába. Amikor a kép a belső memóriában van, csak a felhasználónak kell megnyitnia az Instagram alkalmazást, és a rosszindulatú feltöltési folyamat automatikusan elindul az áldozat tudta nélkül. értesítés.
A folyamat befejeztével a hacker teljes hozzáféréssel rendelkezik a fiókhoz.Ez azt jelenti, hogy képes fényképeket feltölteni vagy törölni, hozzáférhet a beszélgetésekhez, a profilbeállításokhoz vagy még a jelszót is megváltoztathatja, hogy ellopja a fiókunkat Az Instagram alkalmazáson keresztül hozzáférhet a galériánkból vagy elérhetőségeinkhez tartozó képekhez, mivel a közösségi hálózat rendelkezik ilyen típusú engedéllyel, hogy képeket vagy videókat tölthessen fel a profilunkba.
A Check Point szerint gyakori az ilyen típusú biztonsági problémák előfordulása az ilyen fontos alkalmazásokban, főleg, ha harmadik féltől származó szolgáltatásokat használnak és nyílt forráskódúakEzek a szolgáltatások gyakran nem biztonságosak, és könnyen lehet „hátsó ajtót” találni.
Hogyan akadályozhatod meg Instagram-fiókod ellopását
Úgy tűnik, ezt a problémát már kijavították egy biztonsági javítássalEzért azt tanácsolom, hogy frissítse az alkalmazást a Google Playen vagy az App Store-on keresztül. Ezen túlmenően egy sor tippet is figyelembe kell vennie, hogy elkerülje a problémákat a jövőben.
Először is az a legjobb, ha gyakrabban módosítja fiókja jelszavát. Ez megakadályozza az esetleges rosszindulatú bejelentkezéseket. Szintén nem tanácsos megnyitni a gyanús e-maileket, amelyekhez csatolmányok tartoznak Ezeket közvetlenül törölheti, vagy áthelyezheti a „Spam” mappába a beérkező levelek közül. Másrészt alaposan gondolja át az Instagramon elfogadott engedélyeket. Ha Ön olyan felhasználó, aki általában nem tesz közzé fotókat vagy történeteket, a legjobb, ha nem ad kamera- vagy galériaengedélyt, mivel a támadó hozzáférhet a fájljaihoz az alkalmazáson keresztül.
Utolsó: ne felejtse el ellenőrizni a legújabb alkalmazásfrissítéseket, , mivel ezek javíthatják a fontos biztonsági hibákat, például a fent említettet.
