(圖/路透社)
據資安業者「Check Point」近期公布的最新研究報告,全球每月用戶活躍人數擁近十億的Instagram照片分享平台,由於該應用程式所採用的第三方函式庫Mozjpeg 存在有一項嚴重安全漏洞,使得Instagram 應用程式恐遭駭客利用,僅需要透過一張精心製作含有惡意程式的特殊照片,藉由其它社群平台(如WhatsApp等)管道分享散播,一旦用戶在收到該照片的網址連結並開啟Instagram App 後,就有可能導致應用程式無故出現當機崩潰的情形,必須重新刪除應用程式並重新安裝,才能正常使用Instagram。
儘管,該漏洞並非存在於Instagram 應用程式本身,而是藏在該應用程式用於處理圖像、聲音與網路連接的第三方函式庫Mozjpeg之中,但卻也可能因此導致遭有心人士利用該漏洞植入遠端惡意程式代碼,非法入侵到用戶的手機,並幫助駭客從遠端存取用戶手機的間諜工具,以此取得用戶手機的相機、麥克風與聯絡人等權限,使得用戶的隱私資料恐遭暴露於遭不當竊取外洩的安全風險。
(圖翻攝Check Point)
研究人員進一步分析指出,日前在發現該項安全漏洞時就已向臉書Facebook 通報,而臉書也已火速釋出該漏洞的修補,建議所有使用安裝Instagram 應用程式的用戶,近期內務必需將Instagram 應用程式的版本更新至最新版。為避免該漏洞仍有遭惡意人士利用的潛在性可能,若Instagram 應用程式未來隨時有釋出最新的更新版本,也建議用戶最好儘速更新,以避免手機遭駭。
你可能也想看