Spionii din telefon. Milioane de oameni sunt înșelați în fiecare zi. Cum verifici

Spionii din telefon. Milioane de oameni sunt înșelați în fiecare zi. Cum verifici

Cercetătorii Check Point au dezvășuit un secret despre care nu s-a mai vorbit până acum. E vorba de o vulnerabilitate a telefoanelor de care pot profita infractorii cibernetici!

Într-un raport al specialiștilor de la Check Point se arată că aplicația Android pentru Instagram este foarte vulnerabilă în fața hackerilor. Potrivit raportului amintit, atacatorii pot să preia controlul de la distanță asupra unui dispozitiv vizat doar prin trimiterea unei imagini special create către telefoanele victimelor.

Problema nu numai că permite hackerilor să efectueze acțiuni în numele utilizatorului în cadrul aplicației Instagram, inclusiv să spioneze mesajele private ale victimei și chiar să șteargă sau să posteze fotografii din conturile lor, ci poate chiar să execute și cod pe dispozitiv.

Cum poți fi spionat de la distanță

Potrivit unui mesaj publicat de Facebook, problema de securitate afectează toate versiunile aplicației Instagram înainte de 128.0.0.26.128.

„Această vulnerabilitate transformă dispozitivul într-un instrument pentru spionarea utilizatorilor vizați fără știrea acestora, precum și permite manipularea rău intenționată a profilului lor Instagram”, a declarat Check Point Research în analiza lor.

„În ambele cazuri, atacul ar putea duce la o invazie masivă a confidențialității utilizatorilor și ar putea afecta reputația, sau poate duce la riscuri de securitate și mai grave”, se mai arată în document.

După ce totul a fost făcut public, Facebook a făcut o actualizare în urmă cu șase luni. În acest timp majoritatea utilizatorilor Instagram au actualizat aplicația cu modificările necesare. În acest fel s-a putut reduce riscul vulnerabilității acestei aplicații.

Atacatorul are controlul deplin asupra aplicației

Conform Check Point, vulnerabilitatea corupției de memorie permite executarea codului de la distanță care, având în vedere permisiunile extinse ale Instagram de a accesa camera, contactele, GPS-ul, galeria foto și microfonul unui utilizator, ar putea fi pârghiate pentru a efectua orice acțiune rău intenționată asupra dispozitivului infectat.

În ceea ce privește eroarea în sine, aceasta provine din modul în care Instagram a integrat MozJPEG, provocând o supraîncărcare când funcția în cauză încearcă să analizeze o imagine rău intenționată cu dimensiuni special create.

Consecința unei astfel de vulnerabilități este că tot ce trebuie să facă un eventual actor cu intenții rele este să trimită o imagine JPEG coruptă unei victime prin mail sau WhatsApp.

Odată ce destinatarul salvează imaginea pe dispozitiv și lansează Instagram, exploatarea are loc automat, acordând atacatorului control deplin asupra aplicației.

Deși Facebook a confirmat că nu au existat semne că acest bug a fost exploatat la nivel global, întâmplarea este un reminder bun pentru importanța actualizării constante a aplicațiilor și pentru a ține cont de permisiunile pe care le acorzi acestora, potrivit playtech.ro

Ne puteți urmări și pe Google News