Четверг, 3 декабря, 05:24
дома безопасность Instagram: ошибка вызывает сбой приложения и допускает шпионаж

Instagram: ошибка вызывает сбой приложения и допускает шпионаж

Это Facebook исправленный критический уязвимость в Instagram. Уязвимость может быть использована Хакеры для выполнение кода удаленно, для сбой приложения и для нарушение их камеры и микрофона смартфоны в целях шпионажа.

Facebook, владелец Instagram, был проинформирован о уязвимость от Пункт контроля несколько месяцев назад. Как упоминалось выше, уязвимость была определена как критическая и связана с управлением изображениями в Instagram.

Уязвимость называется CVE-2020-1895 и получил 7,8 балла по шкале CVSS. Facebook объяснил, что это "проблема с переполнением кучи».

Проблема с переполнением кучи могла произойти в Instagram для Android в процессе загрузки изображения со специально созданными размерами. Эта проблема касается версий до 128.0.0.26.128.", Он говорит Facebook.

С технической точки зрения проблема вызвана отправкой большого изображения, при этом приложение обманывается и думает, что оно намного меньше", - сказал Check Point.

Исследователи службы безопасности Check Point заявили, что злоумышленнику достаточно отправить вредоносное изображение, чтобы получить контроль над учетной записью Instagram. Атака активируется, как только вредоносное изображение отправлено и сохранено на устройстве жертвы.. Изображение можно отправить через e-mail, WhatsApp, SMS или любую другую коммуникационную платформу.

Если пользователь сохраните изображение, а затем откройте Instagram, вредоносный код будет выполнен.

Проблема связана с тем, как Instagram обрабатывает сторонние библиотеки изображений. В частности, Check Point сосредоточился на Mozjpeg, декодер JPEG с открытым исходным кодом, разработанный Mozilla и использовался Instagram для загрузки изображений.

Изображение может содержать полезную нагрузку, которая использует обширный список разрешений Instagram, предоставляя злоумышленникам доступ к «любому ресурсу на телефоне, который был предварительно одобрен Instagram».

Это означает, что злоумышленник может получить доступ к контактам жертвы, в данные местоположение / GPS, камера и файлы, хранящиеся локально. Что касается самого приложения, уязвимость могла позволить блокировать мгновенные сообщения и читать их, удалять и публиковать фотографии без разрешения и изменять настройки приложения.

Использование уязвимости может сбой приложения Instagram и запретить пользователю доступ к приложению", - сказали исследователи. Пользователям может потребоваться удалить Instagram и переустановить его, чтобы получить доступ. Это вызывает проблемы, потому что пользователи могут потерять важные данные.

По данным ZDNet, эта уязвимость была обнаружена в Facebook месяцев назад и поправили весной. Исследователи хотели дать платформе время для исправления ошибки, а пользователям - установить обновления до публичного разоблачения.

Мы исправили ошибку и не увидели элементы чтобы доказать, что он был использован", - сказал Facebook. "Мы благодарны Check Point за помощь в обеспечении безопасности Instagram».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).