چگونه اینستاگرام می توانست به هکرها اجازه دهد دستگاه شما را ضبط کنند
چگونه اینستاگرام می توانست به هکرها اجازه دهد دستگاه شما را ضبط کنند
تصور کنید که وارد حساب فیسبوک یا اینستاگرام خود شده اید و متوجه می شوید که تصاویر مستهجن آپلود کرده اید یا به دوستان خود توهین کرده اید ، اما می دانید که هرگز چنین کاری نکرده اید. به نظر می رسد کسی به تازگی وارد حساب شما شده و وسایل خصوصی شما را زیر و رو کرده است. اخیراً یک باگ خطرناک در اینستاگرام می توانست آن را به واقعیت تبدیل کند.برای اطلاعات بیشتر در این مقاله با HiVPN همراه باشید.
چه اتفاقی رخ داد؟
یک هفته پیش، گروه تحقیقاتی امنیت سایبری Check Point باگای را کشف کرد که به هکرها اجازه میدهد با سوءاستفاده از اینستاگرام در تلفنهای اندرویدی، تلفنهای همراه کاربران را تصرف کنند. آنها می توانند به سادگی با ارسال یک تصویر به تلفن قربانی به این امر دست یابند. تنها کاری که قربانی باید انجام می داد این بود که تصویر را ذخیره کند و سپس اینستاگرام را باز کند. پس از نفوذ به دستگاه، مجرمان سایبری ممکن است حساب رسانه های اجتماعی شما را تصرف کنند، کد مخرب را به دستگاه شما تزریق کنند، فعالیت های شما را زیر نظر بگیرند یا برنامه شما را به طور کامل خراب کنند. آنها همچنین میتوانند به منابع موجود در تلفن که از قبل توسط اینستاگرام مجاز است، دسترسی پیدا کنند. این باگ تمامی نسخه های اینستاگرام منتشر شده قبل از ۱۰ فوریه ۲۰۲۰ را تحت تاثیر قرار داد. خوشبختانه، فیس بوک موفق شد به روز رسانی را منتشر کند و خطر را کاهش دهد.
با این حال، فیسبوک خود یک خطر بزرگ برای حفظ حریم خصوصی کاربران اینستاگرام است. اخیراً پس از اینکه کاربران متوجه روشن شدن دوربین در هنگام جستجو در فید اینستاگرام خود شدند، از این شرکت به دلیل جاسوسی از کاربرانش با استفاده از دوربین های آیفون شکایت شد. فیس بوک مدعی شد که این یک باگ است و قول داد آن را برطرف کند. اما با توجه به تمایل این شرکت به انباشت داده ها، تصور اینکه باگ مشابه بیشتری در آینده رخ دهد، آسان است.
هک اینستاگرام چگونه انجام می شود؟
این نقص از MozJPEG، یک کمپرسور فایل تصویری ادغام شده در برنامه اینستاگرام، سوء استفاده کرد. هنگامی که کمپرسور سعی می کند تصویر مخرب را ویرایش کند، باگ به مجرم سایبری اجازه می دهد تا حافظه اختصاص داده شده به تصویر را تصاحب کند و داده ها را بازنویسی کند. در نتیجه، آنها می توانند هیپ، ساختار داده درخت مانند را خراب کرده و بر اجرای کد تأثیر بگذارند. سپس یک مزاحم می تواند دستگاه شما را تصاحب کند.
این وضعیت اهمیت ادغام صحیح کتابخانه های شخص ثالث را نشان می دهد زیرا در غیر این صورت می توانند به یک نقطه آسیب پذیر تبدیل شوند.
چگونه از تهدیدات آینده جلوگیری کنیم
اجتناب از چنین حمله ظریف دشوار است، اما در اینجا برخی از اقدامات پیشگیرانه وجود دارد:
- به طور مداوم برنامه خود را به روز کنید. فیس بوک بلافاصله پس از شنیدن این مشکل، رفع مشکل را صادر کرد. پاسخ سریع به بهروزرسانیها میتواند از تهدیدات مشابه در آینده محافظت کند.
- مجوزهای برنامه را مدیریت کنید قبل از اینکه به برنامه اجازه دهید دستگاه شما را کنترل کند یا به داده های شما دسترسی داشته باشدحتی با برنامههایی که به آنها اعتماد دارید، به آنها دسترسی کمتری نسبت به درخواستشان بدهید. آنها همیشه برای کار کردن به همه آن نیاز ندارند.
- اینستاگرام را حذف نکنید و با VPN برنامه را ایمن تر و خصوصی تر کنید.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۱, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

سافاری را در آیفون خود به روز کنید
۵/۵ - (۱۰ امتیاز) سافاری را در آیفون خود به روز کنید اگر از آیفون استفاده میکنید، بسیار مهم است که همیشه بهروزرسانیهای Safari و WebKit را نصب کنید، حتی اگر مرورگر انتخابی شما Chrome، Firefox یا چیز دیگری باشد. در این پست

امنیت ایمیل چیست؟
۵/۵ - (۱۰ امتیاز) امنیت ایمیل چیست؟ امنیت ایمیل از فناوری برای بازرسی ایمیلهای دریافتی از نظر تهدیدات مخرب و رمزگذاری یا ایمن ترافیک ایمیلهای خروجی استفاده میکند تا از صندوقهای پستی، دادهها، کاربران و سازمانها در برابر حملات و طرحهای امنیت سایبری محافظت…

از حریم خصوصی خود محافظت کنید
۵/۵ - (۱۰ امتیاز) از حریم خصوصی خود محافظت کنید وقتی نوبت به مرور آنلاین می شود، کارهای بیشتری برای ایمن ماندن می توانید انجام دهید