Ошибка могла позволить злоумышленнику захватить смартфон пользователя, отправив фотографию с вредоносным кодом.
Уязвимость была обнаружена Check Point Security еще в апреле. Facebook утверждает, что они исправили уязвимость и что никто не злоупотреблял эксплойтом. Пользователям, которые не обновляли Instagram, настоятельно рекомендуется сделать это в целях безопасности.
Это было особенно примечательно, поскольку подчеркивало, насколько легко хакер может захватить личное устройство пользователя, такое как iPhone.
Хакер может просто отправить изображение, содержащее вредоносный код, потенциальной жертве по электронной почте или через службу обмена сообщениями, такую как Facebook Messenger или WhatsApp.
Если фотография должна быть сохранена на устройстве пользователя — функция, которую WhatsApp автоматически выполняет по умолчанию — и пользователь откроет Instagram, хакеру будет предоставлен полный контроль над учетной записью пользователя в Instagram. Кроме того, они могли удаленно управлять камерой и микрофоном пользователя с помощью эксплойта.
Уязвимость служит напоминанием для пользователей о необходимости регулярно проверять, какие разрешения имеют приложения, особенно любое приложение, которое может управлять камерой или микрофоном устройства.
«Людям нужно найти время, чтобы контролировать каждое разрешение, которое приложение имеет на вашем устройстве. Это сообщение« приложение запрашивает разрешение »может показаться обузой, и легко просто нажать« Да »и забыть об этом», — Check Point Об этом в заявлении Business Insider сообщил глава кибер-исследования Янив Балмас. «Но на практике это одна из самых сильных линий защиты от мобильных кибератак».
Недавно сообщалось, что Instagram, по-видимому, активирует индикаторы камеры и микрофона в то время, когда пользователь обычно просматривает ленту приложения и не требует активного использования камеры или микрофона. Компания заявила, что это ошибка и что они работают над ее исправлением.
Согласно недавно поданному иску, Facebook, материнскую компанию Instagram, недавно обвинили в шпионаже за пользователями Instagram с помощью несанкционированного использования камер iPhone. Неясно, связано ли это исправление с костюмом.
