Машины и
я могу 
Все гениальное просто!
Машины и Механизмы
Все записи
Илья Склюев Технологии
Теги: IT,  Безопасность
14:23 27 сентября 2020
текст

В Instagram обнаружили новую уязвимость: она позволяла шпионить за пользователями

Благодаря ранее неизвестной ошибке злоумышленники могли получить доступ к учётным данным пользователя, его телефонным контактам и геопозиции.
1835 0 0
отправить по e-mail
В Instagram обнаружили новую уязвимость: она позволяла шпионить за пользователями
Специалисты компании Check Point обнаружили критическую уязвимость в работе приложения Instagram на Android и iOS. По данным разработчиков, она позволяла получить доступ не только к аккаунту, но и к основным функциям телефона пользователя.
Ошибка под кодовым названием CVE-2020-1895 была обнаружена специалистами ещё в начале этого года, после чего Facebook отчитался об её ликвидации в феврале, но до недавнего времени это событие не было известно широкой публике.
Обнаруженная уязвимость оказалась связана с особенностями работы Instagram со сторонними библиотеками, используемыми для обработки изображений, а конкретно с разработкой Mozzila Mozjpeg — декодере JPEG с открытым исходным кодом. Для взлома её соединения с продуктом Facebook оказалось достаточно всего лишь одного вредоносного изображения, загруженного на телефон.
Обхитрив систему загрузки JPEG, исследователи смогли получить доступ к приложению Instagram, а через него и ко всем доступным для программы функциям смартфона, таким как работа с телефонными контактами, геопозицией и камерой. Таким образом, по мнению разработчиков, перед нами вновь поднимается вопрос о слишком широких правах доступа, которые требуются для корректной работы большинства современных приложений.
«В результате нашего исследования мы пришли к двум выводам. Во-первых, сторонний код в составе приложения может представлять серьезную угрозу ... Во-вторых, пользователям следует внимательно относиться к разрешению доступа, которое они дают приложениям. Я рекомендую подумать некоторое время, прежде чем давать согласие приложению на доступ к тем или иным функциям или данным на устройстве, поскольку так вы можете обезопасить себя от потенциальной атаки», — отметил руководитель отдела кибер-исследований Check Point Янив Балмас.
Фото: Brett Jordan / Unsplash

Наш журнал ММ Поддержать ММ

Технологии

Машины и Механизмы
Теги: IT,  Безопасность
Всего 0 комментариев
Комментарии
Авторизуйтесь
Участвовать в дискуссии могут только зарегистрированные пользователи, после модерации.
Пожалуйста, войдите в свой аккаунт или зарегистрируйтесь.

Рекомендуем

Российские инженеры представили беспилотную «ГАЗель»
ИИ научили определять одиночество по речи
Подписывайтесь на наш канал в Telegram
апрель 2024
Апрель 2024 (223)
Архив номеров
Актуальное
Конкурс театральных рецензий
ДО 31 МАЯ
Конкурс театральных рецензий
Конкурс для авторов, пишущих о гаджетах и IT
ДО 17 МАЯ
Конкурс для авторов, пишущих о гаджетах и IT
Конкурс буктрейлеров «Смотри книгу»
ДО 15 МАЯ
Конкурс буктрейлеров «Смотри книгу»
Литературный конкурс «Зачем я это помню»
ДО 30 АПРЕЛЯ
Литературный конкурс «Зачем я это помню»
Фотоконкурс Earth.org
ДО 26 АПРЕЛЯ
Фотоконкурс Earth.org
Петросити
Поэма здоровья
Биосфера
Новиков Александр Иванович, персональный сайт
Свежий выпуск Машины и Механизмы Для аудитории старше 16 лет ПОДДЕРЖАТЬ АРХИВ
© 2009-2024 ФHИ «XXI век» Все права защищены
Публикация материалов возможна только с указанием обязательной ссылки на источник: www.21mm.ru и имя автора. Сетевое издание «Машины и Механизмы» зарегистрировано Эл № ФС77-75334. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель: Новиков Александр Иванович, главный редактор: Андреева К.А.
e-mail: one@21mm.ru
OK OK OK OK OK OK OK