بهنظر میرسد که محققان حوزه امنیت سایبری در موسسه Check Point Security اخیرا به وجود یک باگ خطرناک در اپلیکیشن اینستاگرام پی بردهاند. سوء استفاده از این باگ به هکرها امکان میدهد تا کنترل حسابکاربری اینستاگرام قربانی و کل گوشی وی را در دست بگیرند.
خوشبختانه اینستاگرام اخیرا این حفره امنیتی را اصلاح نموده است. بنابراین کاربرانی که از آخرین نسخه بهروزرسانی شده اپلیکیشن اینستاگرام استفاده میکنند؛ یقینا در برابر این باگ مصون خواهند بود. با اینحال خبر خوب اینکه انجام حمله از طریق حفره امنیتی مذکور اقدام دشواری بهشمار میرود. دلیل چنین پدیدهای این است که هکر بایستی تصویر حاوی کد مخرب را برای قربانی ارسال کند. سپس قربانی بایستی حسابکاربری اینستاگرام خود را باز کرده و تصویر مذکور را بارگذاری نماید. این موضوع بدان معناست که به منظور اجرای کامل و موفقیتآمیز فرآیند هک بایستی مراحل مختلفی به ترتیب طی شود.
ایده پشت پرده باگ مورد اشاره این است که اپلیکیشنهایی نظیر اینستاگرام به منظور دسترسی به برخی امکانات گوشی از کاربر درخواست صدور مجوز میکنند. هکرها با بهرهگیری از باگ مذکور اقدام به ارسال تصویر حاوی کد مخرب برای کاربران خواهد کرد. این کد تمامی مجوزها را از بین برده و زمینه انجام حملات ویرانگر را فراهم میکند. یانیو بالماس؛ رئیس واحد تحقیقات سایبری در موسسه Check Point ضمن ارسال بیانیهای برای وبسایت Business Insider اعلام کرد: “مردم بایستی برای تنظیم کلیه مجوزهای صادر شده برای هر یک اپلیکیشنهای روی دستگاه خود وقت بگذارند. پیام “این اپلیکیشن خواهان دریافت مجوز است” احتمالا بسیار تکراری و کلافهکننده بهنظر میرسد. کاربران معمولا به سادگی تمامی مجوزهای لازم را صادر نموده و این پیام را به دست فراموشی میسپارند؛ اما این اقدام یکی از موثرترین تکنیکهای دفاعی در برابر حملات سایبری موبایلی محسوب میشود.”
اینستاگرام همچنین خاطرنشان کرده که تا امروز هیچ گزارشی مبنی بر سوء استفاده موفقیتآمیز هکرها از این حفره امنیتی مخابره نشده است.
