جاسوسی از اینستاگرام با یک فایل تصویری مخرب ارتباطات و رسانه

جاسوسی از اینستاگرام با یک فایل تصویری مخرب

  بزرگنمايي:

فصل اقتصاد - آسیب‌پذیری خطرناکی در اینستاگرام شناسایی شده که هکرها با استفاده از آن می‌توانند به موقعیت مکانی و به فایل‌های ذخیره‌شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جست‌وجو و دوربین گوشی را روشن کند و همچنین از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.

محققان شرکت چک‌پوینت آسیب‌پذیری خطرناکی را در نسخه اندروید و iOS برنامه‌کاربردی اینستاگرام شناسایی کرده‌اند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم می‌آورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) درباره این آسیب‌پذیری توضیح داده است.
برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس‌اپ، پیامک یا دیگر روش‌ها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان‌شده در تصویر با اجرای برنامه ‌کاربردی اینستاگرام فعال می‌شود. به محض اکسپلویت آسیب‌پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می‌گیرد. برای مثال، می‌تواند پست جدیدی ارسال کرده یا پستی را پاک کند.
به‌علاوه از آنجایی‌که اینستاگرام حق دسترسی به برخی از قابیلت‌های گوشی را نیز دارد، هکر می‌تواند با اکسپلویت این آسیب‌پذیری به موقعیت مکانی و به فایل‌های ذخیره‌شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جست‌وجو و دوربین گوشی را روشن کند. همچنین هکر می‌تواند برنامه اینستاگرام را مختل و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.
ریشه این آسیب‌پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیب‌پذیر در این برنامه به مهاجم اجازه می‌دهد که حافظه اختصاص‌داده‌شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.
چک‌پوینت قبل از انتشار خبر به‌صورت عمومی آسیب‌پذیری را به شرکت فیس‌بوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیب‌پذیری وجود داشته باشد. فیس‌بوک به سرعت وصله‌ای برای آسیب‌پذیری ارائه کرد. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این آسیب‌پذیری باشید. همچنین به کاربران توصیه می‌شود که برنامه اینستاگرام خود را به آخرین نسخه موجود به‌روزرسانی کنند.
انتهای پیام



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

سرنوشت ترخیص میلیون‌ها تن کالا در دست بانک مرکزی

توزیع روغن نباتی به بازار از هفته آینده/قیمت ها تغییر نخواهد کرد

سامانه بازارگاه ناجی صنعت مرغداری/ رشد قیمت مرغ متوقف می‌شود؟

بازار آتی سکه احیا می شود؟

ساختار وزارت راه و شهرسازی اصلاح می‌شود

کاهش تمایل کشاورزان به کشت محصول به دلیل افزایش قیمت کود‌

بازار گردانان به دنبال کسب منفعت از بازار سرمایه/ عذرخواهی وزیر صمت بابت کیفیت پایین خودرو‌ها

تحریم‌ها تکراری و بی‌اثر است/ صادرات پتروشیمی ایران افزایش هم داشته است

خودرو‌های موعد تحویل مهر سایپا مشمول افزایش قیمت نمی‌شوند

افزایش دما در سواحل دریای خزر و شمال شرق کشور

بابت خودروهای بی‌کیفیت شرمنده هستیم/ برای خودروسازان دولتی، شرکت‌های رقیب ایجاد می‌کنیم

رشد 9 درصدی تولید فولاد در کشور/ صنعت فولاد ظرفیت بالای اشتغالزایی دارد

شورای رقابت باید جوابگوی قیمت‌گذاری خودرو باشد

نرخ هر کیلو مرغ 25 هزار و 800 تومان شد

هیچ داده‌ آماری در این سال‌ها حذف نشده است

تجهیز 14 مسیر به فناوری عوارض الکترونیکی تا پایان سال

54 گواهی انطباق محصولات دانش‌بنیان صادر شد

داخلی‌سازی قطعات خودرو با کمک شرکت‌های دانش بنیان

460 میلیون یورو هزینه احداث فاز چهارم ستاره خلیج فارس

سازمان تامین اجتماعی گام های بسیار بلندی برای بهبود محیط کسب و کار برداشته است

شکل‌گیری زنجیره تولید کلید رفع بیکاری چهارمحال و بختیاری ‌است

تامین 741 میلیون دلار ارز برای روغن خام در هفت ماه امسال

مردم برای تامین کالاهای مورد نیاز نگران نباشند

آزاد راه کنارگذر جنوبی تهران تا پایان آبان تکمیل می‌شود

بابت کیفیت پایین خودرو‌ها از مردم عذرخواهی می‌کنم

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • پخش زنده آخرین اخبار اقتصادی
  • موسسه مطبوعاتی اطلاع رسانی فصل اقتصاد و فصل تجارت

© - www.fasleqtesad.com . All Rights Reserved.