جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

ديجياتو/ محققان امنيتي آسيب پذيري را در اينستاگرام شناسايي کرده‌اند که به هکرها امکان جاسوسي از گوشي کاربران از طريق دوربين و ميکروفون را مي‌داد. 

اين باگ مهم توسط موسسه امنيتي «Check Point» شناسايي شد اما براي جلوگيري از سوءاستفاده هکرها به صورت محرمانه به فيسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسيب‌پذيري حياتي در پردازش تصوير اينستاگرام توصيف شده است. به گفته اين شبکه اجتماعي حفره امنيتي ناشي از سرريز پشته بوده است: «زماني که کاربر بخواهد تصويري خاص را آپلود کند در نسخه اندرويد يک سرريز پشته رخ مي‌دهد.»

به گفته Check Point براي به دست گرفتن کنترل اينستاگرام در گوشي کاربران کافي است هکر تصويري مخرب را از طريق ايميل، واتس اپ، پيامک يا ديگر روش‌‌ها ارسال کند. به محض باز کردن اينستاگرام و فارغ از اينکه کاربر عکس را ذخيره کرده يا خير دستگاه مقصد هک شده است.

---

بازار

---

مشکل اصلي به نحوه مديريت کتابخانه‌‌هاي شخص ثالث براي پردازش تصوير برمي‌گردد. براي مثال مي‌توان به دکودر متن باز Mozjpeg اشاره کرد که توسط موزيلا توسعه يافته و شبکه اجتماعي مذکور از آن براي مديريت آپلود تصاوير استفاده مي‌کند. پيکربندي اشتباه باعث شده تصويري با محتواي خاص بتواند تمام مجوزهاي اينستاگرام را در اختيار بگيرد. اين مجوزها شامل دسترسي به مخاطبان، اطلاعات مکاني، دوربين و حتي فايل‌هاي ذخيره شده مي‌شود. در خود اپ هم مي‌توان به پيام‌هاي دايرکت دسترسي پيدا کرد، پست‌ها را حذف کرده يا تصاوير جديدي منتشر کرد.

Check Point و فيسبوک خبر مربوط به اين آسيب پذيري را شش ماه پس از شناسايي منتشر کرده‌اند تا ميليون‌ها کاربر امکان دريافت وصله امنيتي را داشته باشند. فيسبوک مدعي است نشانه‌اي از سوءاستفاده هکرها از اين حفره امنيتي پيدا نکرده است.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم