研究人員發現 Instagram 安全漏洞,一張圖片就能盜取帳號

研究人員發現 Instagram 安全漏洞,一張圖片就能盜取帳號

這陣子網紅社群帳號遭盜用事件愈加頻繁,網路安全解決方案廠商 Check Point 近日針對網路社交平台 Instagram 進行安全評估,過程發現一處安全漏洞可導致帳號遭盜用,且方法只需透過「一張圖片」。

圖片來源:Pixabay

Check Point 研究人員指出,當攻擊者傳送一張惡意圖片,使用者依但儲存並在 Instagram 中打開圖片,攻擊者便能將手機當成間諜工具,有權存取他人 IG 帳號的訊息、圖片、隨意發布或刪除圖片,甚至害入手機聯絡人、相機以及地理位置。

「由於 Instagram 擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具。」也就是說,透過這項安全漏洞,即使指令不在應用程式邏輯或功能之內,攻擊者還是能夠任意操作被盜用的帳號,

根據研究人員的說法,此漏洞源自 Instagram 上傳圖片的 JPEG 格式影像解碼器開源軟體 Mozjpeg。Check Point 已經向臉書揭露此次研究結果,而臉書也隨即發表了相關公告及解決建議,並且在所有平台上發布了更新版本。

由於修補程式式在新聞稿出刊的六個月前推出,因此 Check Point 強烈建議所有 IG 使用者將應用程式更新至最新版本。更多相關研究可參考 Check Point 完整報告

軟體快報

More in 軟體快報

nEO_IMG_IMG20220721152317.jpg

Apple ID被鎖 Apple ID 停用 快來試試 Tenorshare 4uKey Apple ID密碼破解 Apple ID破解工具 幫您 一鍵搞定

麥兜小米2022/08/04
nEO_IMG_2022-06-09_005200.jpg

2022 輕鬆搞定 HEIC轉JPG、iPhone照片轉檔JPG,一次轉檔1000 張!Tenorshare iCareFone

麥兜小米2022/06/22

大爆殺48H!618年中慶:熱門辦公軟體、作業系統也同步下殺全年最低價!

點子遊戲王2022/06/17
nEO_IMG_2022-05-31_110050.jpg

4DDiG Win 資料救援軟體 輕鬆幫您 救援永久刪除檔案 救援Shift Delete刪除檔案 救回永久刪除的檔案

麥兜小米2022/06/06
nEO_IMG_2022-05-17_113801.jpg

Tenorshare iCareFone 讓您輕鬆搞定 iPhone 檔案傳輸 / iPhone傳檔案到windows 【2022教學】

麥兜小米2022/06/01
nEO_IMG_2022-05-03_100549.jpg

Line聊天記錄ios轉android、Line ios 轉 android 讓你的LINE記錄自由移轉 iCareFone for LINE 教學

麥兜小米2022/05/09
-->
一起用好點子過好生活吧!