Instagram有一個(gè)重大漏洞，它可能使黑客僅利用一個(gè)惡意映像文件就可以接管帳戶。Instagram漏洞是今年早些時(shí)候由Check Point發(fā)現(xiàn)的，F(xiàn)acebook在報(bào)告該錯(cuò)誤后對(duì)其進(jìn)行了修復(fù)。

Check Point研究人員表示，此漏洞可能允許黑客控制受害者的Instagram帳戶。它還使他們可以完全訪問(wèn)用戶的消息和照片，以及從其帳戶發(fā)布信息。它不止于此。黑客還可以訪問(wèn)手機(jī)的聯(lián)系人，相機(jī)和位置數(shù)據(jù)。由于Instagram可以從用戶設(shè)備訪問(wèn)的權(quán)限數(shù)量眾多，因此將該漏洞視為嚴(yán)重漏洞。這包括麥克風(fēng)，位置數(shù)據(jù)，攝像頭，聯(lián)系人等。

可以通過(guò)遠(yuǎn)程執(zhí)行代碼（RCE）進(jìn)行黑客攻擊，從而使黑客可以遠(yuǎn)程訪問(wèn)受害者的Instagram應(yīng)用。黑客可以將手機(jī)用作間諜工具。Check Point通過(guò)調(diào)查發(fā)現(xiàn)，該漏洞與“ Mozjpeg”有關(guān)，該項(xiàng)目是Instagram開源項(xiàng)目，用作JPEG格式圖像解碼器。黑客可以通過(guò)必須保存在用戶設(shè)備上的任何文件來(lái)發(fā)送惡意圖像。此后，只要他們打開Instagram應(yīng)用程序，就開始進(jìn)行利用。然后，黑客可以訪問(wèn)Instagram應(yīng)用程序允許的資源。這也可能導(dǎo)致Instagram應(yīng)用崩潰并完全無(wú)法運(yùn)行。用戶必須刪除該應(yīng)用并重新安裝。

責(zé)任編輯：lq