rss信息聚合

Instagram爆发骇客漏洞!一张照片偷走你的私密

2020-09-28 09:34:24 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年9月27日综合报导】网络安全专家揭发Instagram竟有骇客漏洞!一张照片就能非法入侵手机窃取你的个人资料隐私。

据资安业者“Check Point”近期公布的最新研究报告,全球每月用户活跃人数拥近十亿的Instagram照片分享平台,由于该应用程式所采用的第三方函式库Mozjpeg 存在有一项严重安全漏洞,使得Instagram应用程式恐遭骇客利用。

这个“骇客漏洞”仅需要透过一张精心制作含有恶意程式的特殊照片,藉由其它社交网络平台(如WhatsApp等)管道分享散播,一旦用户在收到该照片的网址连结并开启Instagram App后,就有可能导致应用程式无故出现当机崩溃的情形,必须重新删除应用程式并重新安装,才能正常使用Instagram。

尽管,该漏洞并非存在于Instagram应用程式本身,而是藏在该应用程式用于处理图像、声音与网络连接的第三方函式库Mozjpeg之中,但却也可能因此导致遭有心人士利用该漏洞植入远端恶意程式代码,非法入侵到用户的手机,并帮助骇客从远端存取用户手机的间谍工具,以此取得用户手机的相机、麦克风与联络人等权限,使得用户的隐私资料恐遭暴露于遭不当窃取外泄的安全风险。

研究人员进一步分析指出,日前在发现该项安全漏洞时就已向脸书Facebook通报,而脸书也已火速释出该漏洞的修补,建议所有使用安装Instagram应用程式的用户,近期内务必需将Instagram应用程式的版本更新至最新版。

为避免该漏洞仍有遭恶意人士利用的潜在性可能,若Instagram 应用程式未来随时有释出最新的更新版本,也建议用户最好尽速更新,以避免手机遭骇,私密照被不法之徒偷走公诸于世。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章