Instagram有一个重大漏洞,借此黑客可以完全访问相册

电子说

1.3w人已加入

描述

Instagram有一个重大漏洞,它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的,Facebook在报告该错误后对其进行了修复。

Check Point研究人员表示,此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片,以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人,相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多,因此将该漏洞视为严重漏洞。这包括麦克风,位置数据,摄像头,联系人等。

可以通过远程执行代码(RCE)进行黑客攻击,从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现,该漏洞与“ Mozjpeg”有关,该项目是Instagram开源项目,用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后,只要他们打开Instagram应用程序,就开始进行利用。然后,黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。

责任编辑:lq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分