Hur en bild kan användas för att ta över ditt Instagram-konto och telefon

Nyhet -

Hur en bild kan användas för att ta över ditt Instagram-konto och telefon

Forskare hos IT-säkerhetsföretaget Check Point har avslöjat en allvarlig sårbarhet hos den populära bilddelningsappen Instagram som idag har över en miljard användare. Sårbarheten upptäcktes i Instagrams bildbehandlingsfunktion och hade kunnat göra det möjligt för hackare att med en enda bild ta över hela Instagram-konton och förvandla offrets telefon till ett spionverktyg, med tillgång till platsinformation, telefonbok och kamera.

Sårbarheten skulle kunnat ha utnyttjats genom att en angripare skickar en skadlig bild till sitt offer via e-post, WhatsApp, SMS eller någon annan typ av överföringstjänst. Om mottagaren sparade bilden och sedan öppnade Instagram-appen, kunde det skadliga innehållet i bilden aktiveras och angriparen skulle getts full tillgång till offrets telefon. Det hade också varit möjligt för angriparen att krascha hela Instagram-appen och neka användaren tillgång till appen så att den behövde raderas och installeras om.

- Sårbarheten verkar inte ha hunnit utnyttjas av cyberkriminella, men den visar hur otroligt sårbara våra enheter kan vara och hur mycket skada en liten säkerhetslucka kan orsaka, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Denna händelse visar hur viktigt det är att ha ett högt säkerhetsmedvetande och regelbundet uppdatera appar till senaste versionen.

Check Points forskare har påtalat sårbarheten för Facebook som äger Instagram. Facebook tog då fram en patch för att åtgärda sårbarheten. För att minska riskerna för att någon cyberkriminell utnyttjade sårbarheten väntade forskarna sex månader med att offentliggöra sin upptäckt.

Facebooks kommentar till det inträffade är: ”Vi har fixat problemet och har inte sett några bevis på missbruk. Vi är tacksamma för Check Points hjälp med att hålla Instagram säkert.”

Läs mer här https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies

Luntmakargatan 22
103 59 Stockholm
Sweden

Vår hemsida
Check Point Software på Linkedin