باگ امنیتی اینستاگرام برطرف شد

باگ امنیتی اینستاگرام برطرف شد

محققان امنیت سایبری یك صدمه پذیری را در اپلیكیشن اینستاگرام شناسایی كرده بودند كه به هكرها اجازه می داد كنترل تلفن هوشمند كاربران را به دست گرفته و از آنها جاسوسی كنند.



به گزارش مهندس وب به نقل از ایسنا، این صدمه پذیری توسط شرکت "چک پوینت سکیوریتی" در آوریل شناسایی شده بود و از آن زمان توسط فیسبوک ترمیم شده است و کاربرانی که جدید ترین نسخه اپلیکیشن اینستاگرام را دارند، در مقابل حمله هکرها مصون هستند.

اما این صدمه پذیری از این جهت قابل توجه بوده که به سادگی قابل بهره برداری بود و امکان انجام اعمال مختلف را برای هکرها فراهم می کرد. هکرها می توانستند با ارسال تصویری که حاوی کد مخرب بود، قربانی خویش را از راه ایمیل یا پیام رسانهایی مانند واتس اپ هدف بگیرند.

اگر قربانی تصویر را در تلفن خود ذخیره می کرد و بعد از آن اینستاگرام را باز می کرد، هکرها می توانستند به حساب کاربری اینستاگرام وی دسترسی کامل پیدا کرده و همینطور به میکروفون و دوربین گوشی دسترسی داشته باشند.

یانیو بالماس، مدیر تحقیقات سایبری شرکت چک پوینت در اظهاراتی به بیزنس اینسایدر اظهار داشت: کاربران باید در هر اجازه ای که به یک اپلیکیشن در گوشی خود می دهند، وقت صرف کنند. این پیام "درخواست اپلیکیشن برای اجازه" امکان دارد اضافی به نظر برسد و راحت ترین کار کلیک بر روی کلمه بله و فراموش کردن آن باشد اما واقعیت این است که درخواست اجازه اپلیکیشن یکی از قویترین خطوط دفاعی هر کسی ضد حملات سایبری به دستگاه موبایل است.

بر اساس گزارش بیزنس اینسایدر، سخنگوی فیسبوک اظهار نمود که این صدمه پذیری ترمیم شده و این شرکت درباره این که صدمه پذیری مذکور ضد کسی مورد استفاده قرار گرفته باشد، اطلاعی ندارد.





منبع:

1399/07/04
20:26:01
5.0 / 5
1669
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۱
مهندس وب
مهندس وب web engineers