جاسوسی از گوشی کاربران از طریق آسیبپذیری اینستاگرام

ديجياتو/ محققان امنيتي آسيب پذيري را در اينستاگرام شناسايي کردهاند که به هکرها امکان جاسوسي از گوشي کاربران از طريق دوربين و ميکروفون را ميداد.
اين باگ مهم توسط موسسه امنيتي «Check Point» شناسايي شد اما براي جلوگيري از سوءاستفاده هکرها به صورت محرمانه به فيسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسيبپذيري حياتي در پردازش تصوير اينستاگرام توصيف شده است. به گفته اين شبکه اجتماعي حفره امنيتي ناشي از سرريز پشته بوده است: «زماني که کاربر بخواهد تصويري خاص را آپلود کند در نسخه اندرويد يک سرريز پشته رخ ميدهد.»
به گفته Check Point براي به دست گرفتن کنترل اينستاگرام در گوشي کاربران کافي است هکر تصويري مخرب را از طريق ايميل، واتس اپ، پيامک يا ديگر روشها ارسال کند. به محض باز کردن اينستاگرام و فارغ از اينکه کاربر عکس را ذخيره کرده يا خير دستگاه مقصد هک شده است.
مشکل اصلي به نحوه مديريت کتابخانههاي شخص ثالث براي پردازش تصوير برميگردد. براي مثال ميتوان به دکودر متن باز Mozjpeg اشاره کرد که توسط موزيلا توسعه يافته و شبکه اجتماعي مذکور از آن براي مديريت آپلود تصاوير استفاده ميکند. پيکربندي اشتباه باعث شده تصويري با محتواي خاص بتواند تمام مجوزهاي اينستاگرام را در اختيار بگيرد. اين مجوزها شامل دسترسي به مخاطبان، اطلاعات مکاني، دوربين و حتي فايلهاي ذخيره شده ميشود. در خود اپ هم ميتوان به پيامهاي دايرکت دسترسي پيدا کرد، پستها را حذف کرده يا تصاوير جديدي منتشر کرد.
Check Point و فيسبوک خبر مربوط به اين آسيب پذيري را شش ماه پس از شناسايي منتشر کردهاند تا ميليونها کاربر امکان دريافت وصله امنيتي را داشته باشند. فيسبوک مدعي است نشانهاي از سوءاستفاده هکرها از اين حفره امنيتي پيدا نکرده است.