全球網路安全解決方案領導廠商Check Point Software Technologies 針對全球最受歡迎社群軟體 之一的Instagram進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。
Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。
Check Point 研究人員於年初發現Instagram存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其Instagram帳號,將手機 當成間諜工具。使用者一旦儲存並在Instagram中打開該圖片,攻擊者便有權存取使用者的Instagram訊息和圖片,隨意發布或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。
透過此安全漏洞,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於Instagram擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。此漏洞來自於Instagram上傳圖片的JPEG格式影像解碼器開源軟體 Mozjpeg 。
Check Point發現問題後立即向Facebook和Instagram揭露了此研究結果,而Facebook 也隨即發布了相關公告與解決建議,表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」 ,並在所有平台上發布了更新版本 。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 Switch 2真的來了!任天堂突襲曝光外觀影片 螢幕、Joy-Con全變大
📢 「偷看LINE訊息」3招不被發現已讀!蘋果iPhone一動作獨享「未讀祕技」
📢 「吉伊卡哇」CASETiFY聯名手機殼開箱!iPhone滿滿超Q小八 快帶寶寶出門
📢 Cleer ARC 3 Max開箱!耳機量心率血氧、驚豔沉浸感 充電盒螢幕還能聞香
📢 便宜資費懶人包/4G吃到飽488元!5G爽快上網只要389
📢 LINE免費貼圖7款!過年新春吉祥話大集合 這款免任務藏超多哏圖
