Позволившую шпионить за пользователями уязвимость нашли в Instagram
В Instagram обнаружили опасную уязвимость, которая позволяла следить за пользователями социальной сети. Для этого злоумышленникам достаточно было отправить жертве специальное изображение.
Об этом в своем блоге сообщили специалисты компании Check Point, которая специализируется на кибербезопасности.
Эксперты нашли уязвимость во время загрузки фотографии с устройства в приложение через кодер Mozjpeg. Это приложение находится в свободном доступе — именно в нем и обнаружилась брешь. Чтобы провести атаку конкретного пользователя, хакеры должны были прислать ему особое фото, которое жертва обязательно должна была сохранить на смартфоне.
Специалисты отметили, что эта уязвимость позволяла злоумышленникам получить контроль над аккаунтом в Instagram — читать и писать сообщения, просматривать изображения, а также удалять и выкладывать посты. Кроме того, хакеры могли «превратить смартфон в устройство для шпионажа», потому что баг давал им доступ не только к самой социальной сети, но и к контактам, камере и геолокации смартфона.
В компании отметили, что уже сообщили о проблеме владельцу Instagram— компании Facebook. Вскоре после этого соцсеть выпустила обновление, в котором исправило ошибку. Однако у некоторых пользователей уязвимость до сих пор сохранилась — чтобы от нее избавиться, нужно установить последнюю версию приложения.