Instagram修復(fù)了使黑客可以接管您的智能手機(jī)的安全漏洞

Facebook表示，已經(jīng)在Instagram內(nèi)部修復(fù)了一個(gè)安全問題，該問題將使黑客僅向用戶發(fā)送帶有惡意代碼的照片即可控制智能手機(jī)。

據(jù)《商業(yè)內(nèi)幕》報(bào)道：

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)Instagram漏洞，該漏洞使黑客能夠僅通過發(fā)送裝載了惡意代碼的圖像來接管某人的智能手機(jī)并使用它來監(jiān)視他們。

該公司本周宣布，該漏洞是四月份由Check Point Security發(fā)現(xiàn)的。該公司在一份公告中表示，此后已被Facebook修補(bǔ)，這意味著擁有最新版Instagram應(yīng)用程序的任何人都不會(huì)受到攻擊。

據(jù)報(bào)道，該漏洞非常易于利用，并且可能已授予任何潛在的黑客“廣泛的權(quán)限”。執(zhí)行也很簡單：

當(dāng)黑客通過電子郵件或通過類似WhatsApp的消息傳遞應(yīng)用程序?qū)⒀b載了惡意代碼的圖像發(fā)送到目標(biāo)時(shí)，攻擊就開始了。

如果目標(biāo)是將圖像保存到他們的手機(jī)并隨后打開Instagram，則黑客將獲得對該用戶的Instagram帳戶的完全訪問權(quán)限，以及Instagram可以訪問的任何功能，包括手機(jī)的麥克風(fēng)和攝像頭。

Check Point的Yaniv Balmas警告人們請“花點(diǎn)時(shí)間”管理應(yīng)用程序在其設(shè)備上擁有的權(quán)限，雖然這看起來很麻煩，但它是每個(gè)人都必須防范移動(dòng)網(wǎng)絡(luò)攻擊的“最強(qiáng)防御線”之一。

Facebook已修補(bǔ)此問題，并表示它不知道有人濫用此漏洞。