目次:
Instagram は世界で最も人気のある写真ソーシャル ネットワークで、深刻な脆弱性の問題があります。この数時間の間に バグが発見され、ハッカーがあなたのアカウントを完全に制御できるようになりました: プロファイルの表示からプライベート メッセージの読み取りまで。問題はアクセスです。問題の攻撃者に必要なのは写真だけです。
世界で最も重要なサイバーセキュリティ企業の 1 つである Check Point は、Instagram でこの深刻な脆弱性を検出しました。ソーシャル ネットワークのデータ アカウントの数。バグは、ユーザーが自分のプロフィールに写真を投稿できるように、アプリケーションで使用されるオープン ソースの画像処理システムである「Mozjpeg」ツールで発見されましたハッカーこのツールは、単純な感染画像と非常に簡単なプロセスで利用できます。
画像を添付して被害者にメールを送信し、被害者が携帯電話にダウンロードするのを待ちます。アプリケーションの多くは自動ダウンロードを許可しているため、画像を開くだけでモバイルの内部メモリに自動的に保存されることを考慮する必要があります。画像が内部メモリにある場合、ユーザーが Instagram アプリを開くだけで、悪意のあるアップロード プロセスが自動的に開始されます、被害者は知らないうちに知らせ。
プロセスが完了すると、ハッカーはアカウントに完全にアクセスできるようになります。これは、彼が写真のアップロードや削除、会話へのアクセス、プロフィール設定、または パスワードを変更してアカウントを盗むことさえできることを意味します また、Instagram アプリを通じてソーシャル ネットワークには、画像や動画をプロフィールにアップロードできるこの種の権限があるため、ギャラリーや連絡先からの画像へのアクセス。
Check Point によると、このような重要なアプリケーションでは、この種のセキュリティ問題がよく見られます。特にサードパーティ サービスを使用し、オープン ソースである場合多くの場合、これらのサービスは安全に保護されておらず、「裏口」を簡単に見つけることができます。
Instagramアカウントの盗難を防ぐ方法
どうやらこの問題はセキュリティ パッチによって既に修正されているようですそのため、Google Play または App Store からアプリケーションを更新することをお勧めします。さらに、将来の問題を回避するための一連のヒントも考慮する必要があります。
まず、アカウントのパスワードをより頻繁に変更することをお勧めします。これにより、悪意のあるログインの可能性を防ぐことができます。 また、添付ファイルのある疑わしいメールは開かないことをお勧めします 直接削除するか、「迷惑メール」フォルダに移動することができますあなたの受信トレイの。一方で、Instagram で許可する許可については慎重に検討してください。普段写真やストーリーを投稿しないユーザーは、攻撃者がアプリを通じてファイルにアクセスする可能性があるため、カメラやギャラリーのアクセス許可を付与しないことをお勧めします。
