Hur en bild kan användas för att ta över ditt Instagram-konto och telefon

Nyhet -

Hur en bild kan användas för att ta över ditt Instagram-konto och telefon

Forskare hos IT-säkerhetsföretaget Check Point har avslöjat en allvarlig sårbarhet hos den populära bilddelningsappen Instagram som idag har över en miljard användare. Sårbarheten upptäcktes i Instagrams bildbehandlingsfunktion och hade kunnat göra det möjligt för hackare att med en enda bild ta över hela Instagram-konton och förvandla offrets telefon till ett spionverktyg, med tillgång till platsinformation, telefonbok och kamera.

Sårbarheten skulle kunnat ha utnyttjats genom att en angripare skickar en skadlig bild till sitt offer via e-post, WhatsApp, SMS eller någon annan typ av överföringstjänst. Om mottagaren sparade bilden och sedan öppnade Instagram-appen, kunde det skadliga innehållet i bilden aktiveras och angriparen skulle getts full tillgång till offrets telefon. Det hade också varit möjligt för angriparen att krascha hela Instagram-appen och neka användaren tillgång till appen så att den behövde raderas och installeras om.

- Sårbarheten verkar inte ha hunnit utnyttjas av cyberkriminella, men den visar hur otroligt sårbara våra enheter kan vara och hur mycket skada en liten säkerhetslucka kan orsaka, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Denna händelse visar hur viktigt det är att ha ett högt säkerhetsmedvetande och regelbundet uppdatera appar till senaste versionen.

Check Points forskare har påtalat sårbarheten för Facebook som äger Instagram. Facebook tog då fram en patch för att åtgärda sårbarheten. För att minska riskerna för att någon cyberkriminell utnyttjade sårbarheten väntade forskarna sex månader med att offentliggöra sin upptäckt.

Facebooks kommentar till det inträffade är: ”Vi har fixat problemet och har inte sett några bevis på missbruk. Vi är tacksamma för Check Points hjälp med att hålla Instagram säkert.”

Läs mer här https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • Jonas Bruzelius är ny landschef för Check Point Sverige

    Jonas Bruzelius är ny landschef för Check Point Sverige

    Sedan i somras är Jonas Bruzelius ny Sverigechef för IT-säkerhetsföretaget Check Point Software Technologies. Jonas börjar på Check Point under en tid då många företags arbetskultur och säkerhetsutmaningar har formats om på grund av pandemin.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej