Aby vám mohli ukrást účet na Instagramu jedinou fotkou

Instagram, celosvětově nejpopulárnější sociální síť zaměřená na fotografování, má vážný problém se zranitelností. Během posledních několika hodin byla objevena chyba, která každému hackerovi umožňuje mít plnou kontrolu nad vaším účtem: od zobrazení vašeho profilu až po čtení vašich soukromých zpráv. Problém je v přístupu: dotyčný útočník potřebuje pouze fotografii.

Check Point, jedna z nejvýznamnějších celosvětově významných společností v oblasti kybernetické bezpečnosti, odhalila tuto závažnou zranitelnost na Instagramu, která již byla nahlášena Facebooku, aby ji co nejdříve napravil a zabránil tak krádeži datových účtů na sociální síti.Chyba byla nalezena v nástroji 'Mozjpeg', což je systém pro zpracování obrázků s otevřeným zdrojovým kódem, který se v aplikaci používá, takže uživatelé mohou zveřejňovat fotografie na svém profiluHacker může tento nástroj používat prostřednictvím jednoduchého infikovaného obrazu a velmi jednoduchým procesem.

Stačí poslat e-mail oběti s připojeným obrázkem a počkat, až si jej oběť stáhne do telefonu. Je třeba vzít v úvahu, že řada aplikací umožňuje automatické stahování, takže snad jen otevřením obrázku se automaticky uloží do vnitřní paměti našeho mobilu. Když je obrázek v interní paměti, vše, co potřebuje, je, aby uživatel otevřel aplikaci Instagram a škodlivý proces nahrávání se spustí automaticky, aniž by o tom oběť věděla oznámení.

Po dokončení procesu má hacker plný přístup k účtu.To znamená, že může nahrávat nebo mazat fotografie, přistupovat ke konverzacím, nastavení profilu nebo dokonce změnit heslo, aby nám ukradl účet Také prostřednictvím aplikace Instagram může mít přístup k obrázkům z naší galerie nebo našich kontaktů, protože sociální síť má tento typ oprávnění, aby mohla nahrávat obrázky nebo videa na náš profil.

Podle společnosti Check Point je běžné vidět tyto typy bezpečnostních problémů v takových důležitých aplikacích, zejména pokud používají služby třetích stran a jsou open sourceTyto služby často nejsou tak bezpečně zabezpečené a může být snadné najít „zadní vrátka“.

Jak zabránit odcizení instagramového účtu

Tento problém již byl zřejmě opraven pomocí bezpečnostní opravyProto vám doporučuji aktualizovat aplikaci prostřednictvím Google Play nebo App Store. Kromě toho byste také měli vzít v úvahu řadu tipů, jak se v budoucnu vyhnout problémům.

Za prvé, je nejlepší měnit heslo k účtu častěji. Zabráníte tak možným škodlivým přihlášením. Také je vhodné neotevírat podezřelé e-maily s přílohami Můžete je přímo smazat nebo přesunout do složky 'Spam' vaší schránky. Na druhou stranu si dobře rozmyslete, jaká oprávnění na Instagramu přijímáte. Pokud jste uživatel, který obvykle nezveřejňuje fotky nebo příběhy, je nejlepší neudělovat oprávnění k fotoaparátu nebo galerii, protože útočník by mohl získat přístup k vašim souborům prostřednictvím aplikace.

Nakonec Nezapomeňte zkontrolovat nejnovější aktualizace aplikací, , protože mohou opravit důležité bezpečnostní chyby, jako je ta výše zmíněná.