用于在用户个人资料中上传图像的解码器中的漏洞可能使黑客能够控制数百万个Instagram帐户,从而使他们有机会操纵数据并监视受害者。网络安全公司Check Point Research在星期四(24)发出了警报。
据发现该漏洞的公司称,该关键漏洞称为远程代码执行(RCE),是在研究人员分析了适用于Android和iOS的社交网络应用程序的安全性后,在Mozjpeg JPEG解码器上发现的。如果进行了探索,则可以执行涉及白名单的操作。
为了实现这一目标,黑客只需要一个恶意映像即可。他通过WhatsApp或任何其他服务将照片发送给受害者就足够了,文件被保存在设备上。一旦此人在此设备上使用Instagram,恶意代码就会被激活,从而可以完全访问网络犯罪分子。
该错误允许例如访问位置数据,联系人列表,相机和手机中存储的文件。此外,攻击者还有机会阻止访问受害者的Instagram个人资料,窃取其身份并能够使用其数据创建假帐户。
