Компания Check Point Software Technologies выявила критическую уязвимость в Instagram, с помощью которой злоумышленник получает полный доступ к смартфону жертвы.
Для взлома нужно отправить вредоносный файл жертве на электронную почту, в WhatsApp или другим способом. Если пользователь его сохранит, хакер получит контроль над Instagram. Как только юзер откроет приложение, злоумышленник получит доступ к нему.
Помимо того, хакер получит доступ к личным данным: контактам телефона, данным о местоположении, камере. Уязвимость найдена в Mozjpeg — декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений.
Check Point даёт два совета, как уберечь устройство и приложения от взлома: регулярно обновляйте программное обеспечение и обращайте внимание на приложения, запрашивающие доступ к личным данным. Подумайте, им точно нужны ваши контакты и геолокация?
Ранее также с помощью сообщения в мессенджере WhatsApp
Комментарии