Domů Novinky Stačilo poslat jediný obrázek a hackeři vás mohli připravit o účet na...

Stačilo poslat jediný obrázek a hackeři vás mohli připravit o účet na Instagramu!

  • Facebook opravil kritickou zranitelnost v Instagramu
  • Hackeři mohli pomocí škodlivého obrázku převzít kontrolu nad účtem a telefonem
  • Chyba už byla naštěstí opravena

Výzkumný btým společnosti Check Point odhalil kritickou zranitelnost v Instagramu, populární aplikaci pro sdílení fotografií a videí, která má více než miliardu uživatelů. Chyba by útočníkům umožnila převzít kontrolu nad instagramovým účtem oběti a využít napadený telefon ke špionáži. Stačilo poslat jediný škodlivý obrázek.

Když by byl obrázek uložen a otevřen v aplikaci Instagram, hackeři by získali plný přístup k instagramovým zprávám a obrázkům oběti, což by jim umožnilo na účtu oběti zveřejňovat nebo mazat obrázky dle libosti, stejně jako přístup ke kontaktům, fotoaparátu a údajům o poloze napadeného telefonu.

Jak útok fungoval?

Ke zneužití zranitelnosti by útočníkům stačil jediný škodlivý obrázek. Check Point popsal útok ve třech krocích:

  1. Útočník odešle obrázek na e-mail uživatele, WhatsApp nebo jinou komunikační platformu.
  2. Obrázek se uloží do mobilního telefonu uživatele. To lze provést automaticky nebo ručně v závislosti na způsobu odeslání, typu mobilního telefonu a konfiguraci. Obrázek odeslaný například přes WhatsApp se ve výchozím nastavení automaticky uloží na telefon na všech platformách.
  3. Oběť otevře obrázek v aplikaci Instagram, čímž dojde ke zneužití zranitelnosti, což útočníkům umožní převzít kontrolu nad účtem a telefonem.

Instagram | foto: Ilustrační

Hrozby v kódech třetích stran

Výzkumný tým objevil zranitelnost v Mozjpeg, open source JPEG dekodéru, který Instagram používá k nahrávání obrázků do aplikace. Check Point proto upozorňuje vývojáře aplikací na potenciální rizika spojená s knihovnami kódů třetích stran.

Vývojáři aplikací často šetří čas a pro běžné úkony, jako je zpracování obrazu a zvuku nebo připojení k síti, používají kódy třetích stran. Kód třetí strany ovšem často obsahuje zranitelnosti, které mohou vést k bezpečnostním chybám v aplikaci, jako je tomu i v případě Instagramu.

Instagram | foto: Ilustrační

Facebook aplikaci záplatoval

Check Point po nalezení chyby okamžitě informoval Facebook, tedy majitele Instagramu. Ten tento problém okamžitě uznal a vydal záplatu aplikace Instagram na všech platformách. Aby bylo zajištěno, že aplikace uživatelů budou záplatované, čekal Check Point se zveřejněním analýzy půl roku.

Co dělat, aby váše data zůstala v bezpečí?

  1. Aktualizujte! Pravidelně aktualizujte mobilní aplikace a mobilní operační systém. V aktualizacích jsou každý týden desítky důležitých bezpečnostních oprav a každá může vážně ovlivnit vaše soukromí.
  2. Sledujte žádosti o oprávnění. Věnujte pozornost, jaká oprávnění aplikace žádají. Pro vývojáře aplikací je velmi snadné jednoduše požádat uživatele o více oprávnění, než potřebují, a uživatelé mohou jednoduše kliknout na „povolit“, aniž by si to pořádně rozmysleli.
  3. Dobře se nad tím zamyslete. Než něco schválíte, pořádně se nad tím zamyslete a zeptejte se: „Opravdu chci této aplikaci poskytnout tato oprávnění, opravdu to potřebuji?“ Pokud je odpověď ne, žádost neschvalte.

 

NEJNOVĚJŠÍ ČLÁNKY

Americké soudy zablokovaly restrikce čínské aplikace TikTok

Soud zablokoval nařízení Trumpovy administrativy To mělo vést k regulaci používání aplikace TikTok v USA Soud ve Spojených státech zablokoval nařízení prezidenta Donalda Trumpa,...

Finální systémové požadavky pro Call of Duty: Black Ops Cold War

Nové Call of Duty harddisky nešetří Podívejte se na HW nároky Už 13. listopadu vychází nové a nutno zmítit že velmi očekávané Call...

Samsung vykázal skvělé hospodářské výsledky. Pomohly americké sankce proti Huawei

Samsungu se daří i v době koronaviru Zájem o mobily je rekordní Společnost Samsung zvýšila ve třetím čtvrtletí meziročně provozní zisk zhruba o 59...

Poptávka po iPhonech 12 je obrovská. Apple musí navýšit výrobu!

Zbrusu novou modelovou řadu iPhone 12 Apple představil 13. října Letos musíme oželet drátová sluchátka i nabíječku Poptávka po nových iPhonech překonává veškerá...

Samsung SmartThings Find najde snadno a rychle zařízení Galaxy

SmartThings Find najde vaše ztracené zařízení Služba využívá technologie ultra-wideband a Bluetooth Low Energy Speciální funkce Search Nearby staví na technologii rozšířené reality Samsung...

Realme C15 oficiálně. Další štika s obřím displejem i baterií na obzoru!

Realme C15 láká obrovský displej i 6 000mAh baterii Jde o klasického zástupce nižší střední třídy Do prodeje jde prakticky okamžitě Realme se s...

Na sociálních sítích

1,560FanoušciTo se mi líbí
9NásledovníciNásledovat
219NásledovníciNásledovat
45,100OdběrateléOdebírat

Nejčtenější články

Huawei Mate 40 Pro znovu suverénní. Tentokrát v testu AI Benchmark

Huawei tento týden představil novou modelovou řadu Mate 40 Smartphone Mate 40 Pro naprosto ovládl DxOMark Tentýž telefon nově suverénně kraluje i v...

Analýza: jaké kategorie mobilních aplikací jsou nejvíce nebezpečné?

Uživatelé smartphonů každý měsíc stahují miliony škodlivých aplikací Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale ta může manipulovat i s...

Šetřivý Apple: nabíječku a sluchátka nedá ani ke starším iPhonům

Chcete neošizené balení starších iPhonu? Máte asi poslední možnost Ještě před pár lety se mezi sebou výrobci předháněli, kdo uživatelům v balení nabídne...

Galaxy S30 Ultra bude bomba. Jen ne taková, jak se čekalo

Galaxy S30 (taktéž Galaxy S21) bude nová vrcholná řada pro příští rok Představení bychom se měli dočkat již tradičně v únoru Jihokorejský podnik...

NEJNOVĚJŠÍ KOMENTÁŘE