Эксперты из компании Check Point обнаружили новую критическую ошибкув работе Instagram,которая могла позволить мошенникам получить доступ к личным данным, номерам изтелефонной книге и даже к геолокации. Об этом сообщает агентство «Прайм».
Для начала мошенники отправляли жертве на WhatsApp или на электронную почтусообщение с изображением, которое оказывалось вредоносным файлом. Если пользовательсохранял это изображение на свое устройство, а после этого заходил в Instagram, то хакеринициировал атаку, позволяющую получать доступ к аккаунту и красть персональныеданные пользователей. Также мошенники получали доступ к контактам и камередевайса.
Уязвимость находилась в Mozjpeg — декодере JPEGс открытым исходным кодом, который Instagram использует для загрузкиизображений в приложение. Сразу после обнаружения Check Point обратиласьс данными своего исследования в Facebook,где проблему признали, назвав причиной перегрузку буфера. На данный моментпроблема была устранена сотрудниками Facebook.
Сами же эксперты рекомендуют регулярно обновлять мобильныеприложения и саму операционную систему устройства. Кроме того, советуетсяпочаще обращать внимание на то, какие разрешения вы позволяете различнымприложениям.
Напомним, что подобные уязвимости в социальной сети находятне в первый раз. Так, в прошлом году, хакеры нападалина stories пользователей.
