Dziękujemy! Rejestracja zakończona pomyślnie.
Skorzystaj z linku z wysłanego e-mailem na adres
Warszawiacy - Sputnik Polska
Społeczeństwo
Najciekawsze informacje o wydarzeniach społecznych. Znajdziesz u nas interesujące fakty i zabawne historie z życia ludzi, wiadomości o podróżach i wydarzeniach kulturalnych oraz wideo o zwierzętach.

„Krytyczna luka” w Instagramie: kradzież danych bez wiedzy użytkowników

© Sputnik . Maksim Blinow  / Idź do banku zdjęćLudzie ze smartfonami na koncercie
Ludzie ze smartfonami na koncercie - Sputnik Polska
Subskrybuj nas na
Eksperci z firmy Check Point odkryli krytyczną lukę w aplikacji Instagram, przez którą osoby atakujące mogą uzyskać dostęp do danych uwierzytelniających użytkownika, kontaktów telefonicznych i lokalizacji - podała firma.

Facebook, który jest właścicielem Instagrama, już naprawił błąd.

Według ekspertów atakujący najpierw wysłał ofierze złośliwy plik na e-mail, WhatsApp lub inną aplikację.

Ta luka pozwoliła oszustom przejąć konto na Instagramie ofiary, wysyłając jej złośliwy plik z obrazkiem. Jeśli użytkownik zachował obrazek, a potem otwierał Instagrama, haker inicjował atak i w rezultacie mógł kierować kontem ofiary bez jej wiedzy, otrzymywał  dostęp do kontaktów telefonu, kamerze i danych o lokalizacji użytkownika – podano.

Luka dotyczyła Mozjpeg, dekodera JPEG typu open source, którego Instagram używa do ładowania zdjęć do aplikacji. Eksperci Check Point szybko udostępnili wyniki badań Facebookowi, właścicielowi Instagrama.

Tencent - Sputnik Polska
Opinie
Chiny rzucają wyzwanie Facebookowi
„Facebook przyznał się do problemu, opisując lukę jako „przepełnienie bufora”. Firma  już ją naprawiła w nowych wersjach aplikacji Instagram na wszystkich platformach” – czytamy w komunikacie.

„Na podstawie naszych badań doszliśmy do dwóch wniosków. Po pierwsze, kod innej firmy w aplikacji może stanowić poważne zagrożenie. Wzywamy programistów do sprawdzania bibliotek kodów innych firm.

Kod stron trzecich jest używany w prawie każdej aplikacji, więc bardzo łatwo jest przeoczyć zagrożenie. Po drugie, użytkownicy powinni uważać na uprawnienia dostępu, które dają aplikacjom. Zalecam chwilę zastanowić się przed wyrażeniem zgody na dostęp aplikacji do pewnych funkcji lub danych na urządzeniu, ponieważ może to uchronić przed potencjalnymi atakami

 – skomentował szef oddziału badań cybernetycznych w Check Point Yaniv Balmas.

Eksperci zalecają użytkownikom regularne aktualizowanie aplikacji mobilnych i systemu operacyjnego oraz zwracanie uwagi na aplikacje, które żądają uprawnień.

„Pomyśl przez kilka sekund przed wyrażeniem zgody. Zadaj sobie pytanie, czy naprawdę chcesz dać tej aplikacji dostęp do swoich danych?” – napisano.

Aktualności
0
Od najnowszychOd najstarszych
loader
Aby wziąć udział w dyskusji,
zaloguj się lub zarejestruj się
loader
Czaty
Заголовок открываемого материала