کمیته رکن چهارم – آسیبپذیری در اپلیکیشن اینستاگرام که به هکرها اجازه میداد کنترل تلفن هوشمند کاربران را به دست گرفته و از آنها جاسوسی کنند، برطرف شد.
این آسیبپذیری توسط شرکت چکپوینت سکیوریتی در آوریل شناسایی شده بود و از آن زمان توسط فیسبوک ترمیم شده است و کاربرانی که جدیدترین نسخه اپلیکیشن اینستاگرام را دارند در برابر حمله هکرها مصون هستند.
اما این آسیبپذیری از این جهت قابل توجه بوده که بهراحتی قابل بهرهبرداری بود و امکان انجام اعمال مختلف را برای هکرها فراهم میکرد. هکرها میتوانستند با ارسال تصویری که حاوی کد مخرب بود، قربانی خود را از طریق ایمیل یا پیامرسانهایی مانند واتساپ هدف بگیرند.
اگر قربانی تصویر را در تلفن خود ذخیره میکرد و پس از آن اینستاگرام را باز میکرد، هکرها میتوانستند به حساب کاربری اینستاگرام وی دسترسی کامل پیدا کرده و همچنین به میکروفون و دوربین گوشی دسترسی داشته باشند.
یانیو بالماس، مدیر تحقیقات سایبری شرکت چکپوینت، گفت: کاربران باید در هر اجازهای که به یک اپلیکیشن در گوشی خود می دهند، وقت صرف کنند. این پیام «درخواست اپلیکیشن برای اجازه» ممکن است اضافی به نظر برسد و راحتترین کار کلیک بر روی کلمه بله و فراموش کردن آن باشد، اما واقعیت این است که درخواست اجازه اپلیکیشن یکی از قویترین خطوط دفاعی هر کسی علیه حملات سایبری به دستگاه موبایل است.
سخنگوی فیسبوک اظهار کرد که این آسیبپذیری ترمیم شده و این شرکت درباره اینکه آسیبپذیری مذکور علیه کسی مورد استفاده قرار گرفته باشد، اطلاعی ندارد.
منبع: افتانا
