晴時多雲

資安業者揭 Instagram 漏洞!一張照片就能讓駭客非法入侵手機竊個資

2020/09/27 10:59 文/記者劉惠琴

(圖/路透社)

據資安業者「Check Point」近期公布的最新研究報告,全球每月用戶活躍人數擁近十億的Instagram照片分享平台,由於該應用程式所採用的第三方函式庫Mozjpeg 存在有一項嚴重安全漏洞,使得Instagram 應用程式恐遭駭客利用,僅需要透過一張精心製作含有惡意程式的特殊照片,藉由其它社群平台(如WhatsApp等)管道分享散播,一旦用戶在收到該照片的網址連結並開啟Instagram App 後,就有可能導致應用程式無故出現當機崩潰的情形,必須重新刪除應用程式並重新安裝,才能正常使用Instagram。

儘管,該漏洞並非存在於Instagram 應用程式本身,而是藏在該應用程式用於處理圖像、聲音與網路連接的第三方函式庫Mozjpeg之中,但卻也可能因此導致遭有心人士利用該漏洞植入遠端惡意程式代碼,非法入侵到用戶的手機,並幫助駭客從遠端存取用戶手機的間諜工具,以此取得用戶手機的相機、麥克風與聯絡人等權限,使得用戶的隱私資料恐遭暴露於遭不當竊取外洩的安全風險。

(圖翻攝Check Point)

研究人員進一步分析指出,日前在發現該項安全漏洞時就已向臉書Facebook 通報,而臉書也已火速釋出該漏洞的修補,建議所有使用安裝Instagram 應用程式的用戶,近期內務必需將Instagram 應用程式的版本更新至最新版。為避免該漏洞仍有遭惡意人士利用的潛在性可能,若Instagram 應用程式未來隨時有釋出最新的更新版本,也建議用戶最好儘速更新,以避免手機遭駭。

你可能也想看

美國土安全部緊急示警:Windows曝重大漏洞恐遭駭!盡快手動更新

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。