IG安全漏洞 一張圖片就可能使帳號遭盜用

Check Point 發現 Instagram 存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其 Instagram 帳號。圖/Check Point提供
Check Point 發現 Instagram 存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其 Instagram 帳號。圖/Check Point提供

全球網路安全解決方案領導廠商Check Point Software Technologies 針對全球最受歡迎社群軟體之一的Instagram進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。

Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

Check Point 研究人員於年初發現Instagram存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其Instagram帳號,將手機當成間諜工具。使用者一旦儲存並在Instagram中打開該圖片,攻擊者便有權存取使用者的Instagram訊息和圖片,隨意發布或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。

透過此安全漏洞,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於Instagram擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。此漏洞來自於Instagram上傳圖片的JPEG格式影像解碼器開源軟體 Mozjpeg 。

Check Point發現問題後立即向Facebook和Instagram揭露了此研究結果,而Facebook 也隨即發布了相關公告與解決建議,表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」 ,並在所有平台上發布了更新版本 。

Instagram 手機 軟體

延伸閱讀

韓國最正小學生長大了!側顏神似BLACKPINK Jennie,小小年紀身材管理超嚴謹

被嘲笑像大猩猩!日女整容100次變最強陪酒女 網傻:走火入魔

網球/法網失利後再傳壞消息 男網好手高芬確診新冠

Instagram推隱藏版期間限定彩蛋 經典拍立得Logo回來了

相關新聞

上班上學設Google鬧鐘小心悲劇 網哭:用自家手機也沒用

Google App時鐘被抗議,出現罷工不計時,或者鬧鐘罷工的情形。有網友在該APP下方留言,已有幾次計時器出現錯誤,或是鬧鐘會提前響或不響的bug狀況。有持Google手機的網友甚至氣炸反映,即便用的就是Google的手機,仍會有bug情形。

LINE電腦版7.1雙系統上線 4大更新讓視訊通話更方便

疫情期間不管工作、親友聯繫都經常使用的LINE電腦版又有更新,LINE電腦版7.1目前Windows、Mac雙系統皆已上...

日媒:TikTok下載量超越Facebook 排名全球第一

日媒8月6日稱,經調查2020年的全球下載量,中國短片分享應用程式(App)TikTok(抖音國際版)自2018年開始調查以來,首次成為全球下載量最多的App。

Google小遊戲「塗鴉冠軍島」上線啦 一路和天狗、河童PK奧運關卡

Google最新奧運小遊戲你玩了嗎?為了迎接奧運,Google在搜尋首頁放上了「塗鴉冠軍島(Doodle Champion Island)」小遊戲,玩家可以化身成三花貓,一路挑戰桌球、滑板、射箭等各種奧運比賽項目。上線後廣受好評,被譽為「史上最精緻小遊戲」。

IG將測試重大變革 會更像TikTok

臉書的Instagram負責人Adam Mosseri周三宣布,該社群平台計劃在動態消息中,全螢幕顯示推薦給用戶的影片。

LINE後台偷連陸惡意網站? 3C達人曝真相:應是電腦問題

LINE是國人每天都會使用的通訊軟體,但近日有民眾發現電腦版的LINE竟會偷偷連線中國「hao123」網站,讓他百思不解。而此網站在網路上惡名昭彰,數年前曾爆發大規模「首頁綁架」事件,最後驚動總公司百度出面道歉。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。