Innehållsförteckning:
Instagram, världens mest populära fotosociala nätverk, har ett allvarligt sårbarhetsproblem. Under de senaste timmarna har en bugg upptäckts som gör att alla hackare kan ha full kontroll över ditt konto: från att se din profil till att läsa dina privata meddelanden. Problemet är åtkomst: angriparen i fråga behöver bara ett fotografi.
Check Point, ett av de viktigaste cybersäkerhetsföretagen världen över, har upptäckt denna allvarliga sårbarhet på Instagram, som redan har rapporterats till Facebook så att de kan rätta till den så snart som möjligt och därmed förhindra stölden av datakonton i det sociala nätverket.Buglet finns i verktyget 'Mozjpeg', ett bildbehandlingssystem med öppen källkod som används i applikationen så att användare kan lägga upp foton på sin profilHackern kan använda detta verktyg genom en enkel infekterad bild och med en mycket enkel process.
Skicka bara ett e-postmeddelande till offret med bilden bifogad och vänta på att offret laddar ner den till sin telefon. Man måste ta hänsyn till att många av applikationerna tillåter automatisk nedladdning, så kanske bara genom att öppna bilden sparas den automatiskt i internminnet på vår mobil. När bilden finns i internminnet allt som krävs är att användaren öppnar Instagram-appen och den skadliga uppladdningsprocessen startar automatiskt, utan att offret vet lägga märke till.
När processen är klar har hackaren full tillgång till kontot.Detta innebär att han kan ladda upp eller ta bort bilder, komma åt konversationer, profilinställningar eller till och med ändra lösenordet för att stjäla vårt konto Dessutom kan Instagram-appen ha tillgång till bilderna från vårt galleri eller våra kontakter, eftersom det sociala nätverket har denna typ av behörighet för att kunna ladda upp bilder eller videor till vår profil.
Enligt Check Point är det vanligt att se den här typen av säkerhetsproblem i så viktiga applikationer, speciellt om de använder tredjepartstjänster och är öppen källkodOfta är dessa tjänster inte lika säkert säkrade och det kan vara lätt att hitta en "bakdörr".
Hur man förhindrar att ditt Instagram-konto blir stulet
Tydligen har detta problem redan åtgärdats via en säkerhetskorrigeringSå jag råder dig att uppdatera applikationen via Google Play eller App Store. Dessutom bör du också ta hänsyn till en rad tips för att undvika problem i framtiden.
Först och främst är det bäst att ändra ditt kontolösenord oftare. Detta kommer att förhindra eventuella skadliga inloggningar. Det är också tillrådligt att inte öppna misstänkta e-postmeddelanden som har några bilagor Du kan ta bort dem direkt eller flytta dem till "Spam"-mappen av din inkorg. Å andra sidan, tänk noga på de behörigheter du accepterar på Instagram. Om du är en användare som vanligtvis inte lägger upp bilder eller berättelser är det bäst att inte ge kamera- eller galleribehörigheter, eftersom angriparen kan komma åt dina filer via appen.
Till sist, kom ihåg att leta efter de senaste appuppdateringarna,eftersom de kan fixa viktiga säkerhetsbrister, som den som nämns ovan.
