باگ اپلیکیشن اینستاگرام امکان کنترل اسمارت‌فون‌های کاربران توسط هکرها را فراهم می‌کند

به‌نظر می‌رسد که محققان حوزه امنیت سایبری در موسسه Check Point Security اخیرا به وجود یک باگ خطرناک در اپلیکیشن اینستاگرام پی برده‌اند. سوء استفاده از این باگ به هکرها امکان می‌دهد تا کنترل حساب‌کاربری اینستاگرام قربانی و کل گوشی وی را در دست بگیرند.

خوشبختانه اینستاگرام اخیرا این حفره امنیتی را اصلاح نموده است. بنابراین کاربرانی که از آخرین نسخه به‌روزرسانی شده اپلیکیشن اینستاگرام استفاده می‌کنند؛ یقینا در برابر این باگ مصون خواهند بود. با این‌حال خبر خوب اینکه انجام حمله از طریق حفره امنیتی مذکور اقدام دشواری به‌شمار می‌رود. دلیل چنین پدیده‌ای این است که هکر بایستی تصویر حاوی کد مخرب را برای قربانی ارسال کند. سپس قربانی بایستی حساب‌کاربری اینستاگرام خود را باز کرده و تصویر مذکور را بارگذاری نماید. این موضوع بدان معناست که به منظور اجرای کامل و موفقیت‌آمیز فرآیند هک بایستی مراحل مختلفی به ترتیب طی شود.

ایده پشت پرده باگ مورد اشاره این است که اپلیکیشن‌هایی نظیر اینستاگرام به منظور دسترسی به برخی امکانات گوشی از کاربر درخواست صدور مجوز می‌کنند. هکرها با بهره‌گیری از باگ مذکور اقدام به ارسال تصویر حاوی کد مخرب برای کاربران خواهد کرد. این کد تمامی مجوزها را از بین برده و زمینه انجام حملات ویرانگر را فراهم می‌کند. یانیو بالماس؛ رئیس واحد تحقیقات سایبری در موسسه Check Point ضمن ارسال بیانیه‌ای برای وبسایت Business Insider اعلام کرد: “مردم بایستی برای تنظیم کلیه مجوزهای صادر شده برای هر یک اپلیکیشن‌های روی دستگاه خود وقت بگذارند. پیام “این اپلیکیشن خواهان دریافت مجوز است” احتمالا بسیار تکراری و کلافه‌کننده به‌نظر می‌رسد. کاربران معمولا به سادگی تمامی مجوزهای لازم را صادر نموده و این پیام را به دست فراموشی می‌سپارند؛ اما این اقدام یکی از موثرترین تکنیک‌های دفاعی در برابر حملات سایبری موبایلی محسوب می‌شود.”

اینستاگرام همچنین خاطرنشان کرده که تا امروز هیچ گزارشی مبنی بر سوء استفاده موفقیت‌آمیز هکرها از این حفره امنیتی مخابره نشده است.

منبع Ubergizmo
ممکن است شما دوست داشته باشید

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد.