目录:
全球最受欢迎的摄影社交网络Instagram存在严重的漏洞问题。在过去的几个小时里 发现了一个漏洞,允许任何黑客完全控制您的帐户:从查看您的个人资料到阅读您的私人消息。问题是访问:有问题的攻击者只需要一张照片。
Check Point,全球最重要的网络安全公司之一,在Instagram上发现了这个严重的漏洞,并已将其报告给Facebook,以便他们尽快修复,从而防止盗窃社交网络中的数据帐户。该错误是在“Mozjpeg”工具中发现的,该工具是应用程序中使用的开源图像处理系统,因此用户可以将照片发布到他们的个人资料黑客可以通过一个简单的受感染图像和一个非常简单的过程来使用这个工具。
只需将附有图片的电子邮件发送给受害者,然后等待受害者将其下载到他们的手机上。必须考虑到许多应用程序允许自动下载,所以也许只要打开图像,它就会自动保存在我们手机的内存中。当图像在内存中时,用户只需打开Instagram应用程序,恶意上传过程就会自动开始,而受害者并不知道注意。
一旦该过程完成,黑客就可以完全访问该帐户。这意味着他能够上传或删除照片、访问对话、个人资料设置或甚至更改密码以窃取我们的帐户此外,通过 Instagram 应用程序可以拥有从我们的画廊或我们的联系人访问图像,因为社交网络具有这种类型的权限,可以将图像或视频上传到我们的个人资料。
根据Check Point,在如此重要的应用程序中经常会看到这些类型的安全问题,特别是如果它们使用第三方服务并且是开源的通常这些服务并不安全,很容易找到“后门”。
如何防止你的Instagram账号被盗
显然这个问题已经通过安全补丁修复所以我建议您通过 Google Play 或 App Store 更新应用程序。此外,您还应该考虑一系列的提示,以避免将来出现问题。
首先,最好经常更改您的帐户密码。这将防止可能的恶意登录。也建议不要打开带有任何附件的可疑电子邮件您可以直接删除它们或将它们移动到'垃圾邮件'文件夹您的收件箱。另一方面,请仔细考虑您在 Instagram 上接受的权限。如果你是平时不发照片或Stories的用户,最好不要授予相机或图库权限,因为攻击者可以通过应用访问你的文件。
最后,记得检查最新的应用程序更新,因为它们可以修复重要的安全漏洞,就像上面提到的那样。
