<a href="https://www.instaforex.com/ru/" rel="nofollow">ИнстаФорекс портал</a>

В Instagram нашли уязвимость, позволявшую шпионить за пользователями — ИТ-Бизнес

В Instagram нашли уязвимость, позволявшую шпионить за пользователями - ИТ-Бизнес Специалисты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую злоумышленники могли получить доступ к учетным данным юзера, его телефонным контактам и геопозиции, говорится в сообщении компании.

Компания Facebook, владеющая Instagram, уже убрала ошибку.

По данным экспертов, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электро почту, в WhatsApp или в другом приложении. «Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, послав ей вредоносный файл с изображением. Если пользователь сохранял изображение и после этого открывал Instagram, взломщик инициировал атаку и в результате мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010) о местоположении юзера», — пишут они.

Уязвимость находилась в Mozjpeg — декодере JPEG с открытым начальным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились плодами исследования с компанией Facebook — владельцем Instagram. «В Facebook признали делему, описав уязвимость параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами как «переполнение буфера». Компания уже выпустила патч для устранения уязвимости в новейших версиях приложения Instagram на всех платформах», — отмечается в сообщении.

«В итоге нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять довольно серьезную угрозу. Мы настоятельно призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется фактически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует пристально относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер.Приложение (лингвистика) — описание характеристики, признака объекта (существительного) на доступ к тем или другим функциям или данным на устройстве, поскольку так вы можете обезопасить себя от возможной атаки», — прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).

Специалисты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие разрешения. «Задумайтесь несколько секунд, прежде чем давать свое согласие. Спросите себя, действительно ли вы хотите предоставить этому приложению доступ к вашим данным?», — отмечают они.

Без Риска, без первоначальных Вложений!Получите 1500$ бездепозитного бонуса! Нет опыта в торговле? Не беда, всегда есть выход! Копируй сделки успешных трейдеров и зарабатывай на полном автомате - пассивно! Вам останется лишь снимать чистую прибыль с каждой сделки!
<!--noindex--><a target="_blank" rel="nofollow" href="https://onenews24.ru/goto/https://www.instaforex.com/ru/" rel="nofollow">Форекс портал</a><!--/noindex-->

Понравилась статья, совет - лайкни и оцени поставив звездочку ниже:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Оставить комментарий

Ваш email нигде не будет показан