![Специалисты рассказали о критической дыре в безопасности в приложении Instagram](http://342031.selcdn.ru/rusplt/images/24092020/1600956856412-upload0.jpeg)
2020-9-25 17:15 |
Специалисты рассказали о критической дыре в безопасности в приложении Instagram
Специалисты компании Check Point рассказали о критической уязвимости в приложении Instagram на платформе для Android. Уязвимость позволяла злоумышленнику удаленно захватить управление над устройством с помощью отправки специального изображения.Сообщается, что дыра в безопасности давала возможность не только выполнять действия от лица пользователя Instagram, в том числе удалять и публиковать фотографии, но также позволяла запускать произвольный код на устройстве.«Уязвимость превращает устройство в инструмент для слежки за пользователями без их ведома, а также позволяет злонамеренно манипулировать их профилем в Instagram. В любом случае атака может привести к серьезному вторжению в частную жизнь пользователей и нанести ущерб их репутации», — сообщили эксперты.Для эксплуатации уязвимости хакеру достаточно отправить вредоносное изображение в формате JPEG жертве по электронной почте или в WhatsApp. Как только получатель сохраняет изображение на устройстве и запускает Instagram, эксплуатация происходит автоматически, предоставляя злоумышленнику полный контроль над приложением, поясняет SecurityLab.На данный момент уязвимость устранена.
Подробнее читайте на bryansk.rusplt.ru ...