https://ria.ru/20200925/instagram-1577775188.html
В Instagram обнаружили уязвимость, позволявшую шпионить за пользователями
В Instagram обнаружили уязвимость, позволявшую шпионить за пользователями - РИА Новости, 25.09.2020
В Instagram обнаружили уязвимость, позволявшую шпионить за пользователями
Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую злоумышленники могли получить доступ к учетным данным... РИА Новости, 25.09.2020
2020-09-25T15:22
2020-09-25T15:22
2020-09-25T15:22
технологии
instagram
facebook
https://cdnn21.img.ria.ru/images/149465/10/1494651041_0:59:3435:1991_1920x0_80_0_0_ec90ba7c1ff2f36fa2f3930c6aacffce.jpg
МОСКВА, 25 сен - РИА Новости. Эксперты компании Check Point обнаружили критическую уязвимость в приложении Instagram, через которую злоумышленники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.Компания Facebook, владеющая Instagram, уже устранила ошибку.По данным экспертов, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в WhatsApp или в другом приложении. "Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь сохранял изображение и после этого открывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", - пишут они.Уязвимость находилась в Mozjpeg - декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", - отмечается в сообщении."В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настоятельно призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки", - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие разрешения. "Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, действительно ли вы хотите предоставить этому приложению доступ к вашим данным?", - отмечают они.
https://ria.ru/20200603/1572394745.html
https://ria.ru/20200727/1575001197.html
https://ria.ru/20200916/akkaunty-1577306606.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/149465/10/1494651041_353:0:3084:2048_1920x0_80_0_0_9a70a542e99853c81ba524eafebbc974.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, instagram, facebook
Технологии, Instagram, Facebook
МОСКВА, 25 сен - РИА Новости. Эксперты компании Check Point обнаружили критическую уязвимость в приложении
Instagram, через которую злоумышленники могли получить доступ к учетным данным пользователя, его телефонным контактам и геопозиции, говорится в сообщении компании.
Компания
Facebook, владеющая Instagram, уже устранила ошибку.
По данным экспертов, злоумышленник отправлял жертве сперва вредоносный файл с изображением на электронную почту, в
WhatsApp или в другом приложении. "Эта уязвимость позволяла мошенникам завладеть аккаунтом жертвы в Instagram, отправив ей вредоносный файл с изображением. Если пользователь сохранял изображение и после этого открывал Instagram, хакер инициировал атаку и в результате мог управлять аккаунтом жертвы без ее ведома, получал доступ к контактам телефона, камере и данным о местоположении пользователя", - пишут они.
Уязвимость находилась в Mozjpeg - декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений в приложение. Эксперты Check Point оперативно поделились результатами исследования с компанией Facebook - владельцем Instagram. "В Facebook признали проблему, описав уязвимость как "переполнение буфера". Компания уже выпустила патч для устранения уязвимости в новых версиях приложения Instagram на всех платформах", - отмечается в сообщении.
"В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу. Мы настоятельно призываем разработчиков проверять сторонние библиотеки кода. Сторонний код используется практически в каждом приложении, поэтому очень легко пропустить угрозу. Во-вторых, пользователям следует внимательно относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки", - прокомментировал руководитель отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).
Эксперты рекомендуют пользователям регулярно обновлять мобильные приложения и ОС, а также обращать внимание на приложения, запрашивающие разрешения. "Подумайте несколько секунд, прежде чем давать свое согласие. Спросите себя, действительно ли вы хотите предоставить этому приложению доступ к вашим данным?", - отмечают они.