Небезпечна вразливість дозволила шпигувати за користувачами Instagram

Фахівці компанії Check Point знайшли в Instagram небезпечну уразливість, яка дозволяла стежити за користувачами соцмережі.

Для цього достатньо було відправити жертві спеціальне зображення, повідомляється в блозі компанії, що спеціалізується на кібербезпеки.

Уразливість знайшли в процесі завантаження фотографії з пристрою в додаток через кодер Mozjpeg. У цій вільно розповсюджуваній програмі виявили пролом.

Для проведення атаки хакерам необхідно було надіслати особливе фото, яке жертва повинна була зберегти на смартфоні. За даними фахівців з кібербезпеки, баг дозволив зловмисникам дістати контроль над аккаунтом в Instagram і не тільки.

Всередині програми у хакерів з'являвся доступ до повідомлень і зображень, можливість робити і видаляти пости. Також вони могли «перетворити смартфон в пристрій для шпигунства» - адже вразливість надавала доступ до контактів, камери і геолокації смартфона.

В Check Point підкреслили, що оповістили про проблему власника соцмережі - компанію Facebook. Незабаром Instagram випустив оновлення з виправленням помилки, проте уразливість все ще присутня у користувачів, які поки не встановили останню версію програми.