来源:互联网 时间:2020-09-26 10:06:47
Instagram有一个重大漏洞,它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的,Facebook在报告该错误后对其进行了修复。
Check Point研究人员表示,此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片,以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人,相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多,因此将该漏洞视为严重漏洞。这包括麦克风,位置数据,摄像头,联系人等。
可以通过远程执行代码(RCE)进行黑客攻击,从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现,该漏洞与“ Mozjpeg”有关,该项目是Instagram开源项目,用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后,只要他们打开Instagram应用程序,就开始进行利用。然后,黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。
相关推荐
猜你喜欢