چگونه اینستاگرام می توانست به هکرها اجازه دهد دستگاه شما را ضبط کنند

چگونه اینستاگرام می توانست به هکرها اجازه دهد دستگاه شما را ضبط کنند

تصور کنید که وارد حساب فیسبوک یا اینستاگرام خود شده اید و متوجه می شوید که تصاویر مستهجن آپلود کرده اید یا به دوستان خود توهین کرده اید ، اما می دانید که هرگز چنین کاری نکرده اید. به نظر می رسد کسی به تازگی وارد حساب شما شده و وسایل خصوصی شما را زیر و رو کرده است. اخیراً یک باگ خطرناک در اینستاگرام می توانست آن را به واقعیت تبدیل کند.برای اطلاعات بیشتر در این مقاله با HiVPN همراه باشید.

چه اتفاقی رخ داد؟

یک هفته پیش، گروه تحقیقاتی امنیت سایبری Check Point باگ‌ای را کشف کرد که به هکرها اجازه می‌دهد با سوءاستفاده از اینستاگرام در تلفن‌های اندرویدی، تلفن‌های همراه کاربران را تصرف کنند. آنها می توانند به سادگی با ارسال یک تصویر به تلفن قربانی به این امر دست یابند. تنها کاری که قربانی باید انجام می داد این بود که تصویر را ذخیره کند و سپس اینستاگرام را باز کند. پس از نفوذ به دستگاه، مجرمان سایبری ممکن است حساب رسانه های اجتماعی شما را تصرف کنند، کد مخرب را به دستگاه شما تزریق کنند، فعالیت های شما را زیر نظر بگیرند یا برنامه شما را به طور کامل خراب کنند. آن‌ها همچنین می‌توانند به منابع موجود در تلفن که از قبل توسط اینستاگرام مجاز است، دسترسی پیدا کنند. این باگ تمامی نسخه های اینستاگرام منتشر شده قبل از ۱۰ فوریه ۲۰۲۰ را تحت تاثیر قرار داد. خوشبختانه، فیس بوک موفق شد به روز رسانی را منتشر کند و خطر را کاهش دهد.

با این حال، فیسبوک خود یک خطر بزرگ برای حفظ حریم خصوصی کاربران اینستاگرام است. اخیراً پس از اینکه کاربران متوجه روشن شدن دوربین در هنگام جستجو در فید اینستاگرام خود شدند، از این شرکت به دلیل جاسوسی از کاربرانش با استفاده از دوربین های آیفون شکایت شد. فیس بوک مدعی شد که این یک باگ است و قول داد آن را برطرف کند. اما با توجه به تمایل این شرکت به انباشت داده ها، تصور اینکه باگ مشابه بیشتری در آینده رخ دهد، آسان است.

هک اینستاگرام چگونه انجام می شود؟

این نقص از MozJPEG، یک کمپرسور فایل تصویری ادغام شده در برنامه اینستاگرام، سوء استفاده کرد. هنگامی که کمپرسور سعی می کند تصویر مخرب را ویرایش کند، باگ به مجرم سایبری اجازه می دهد تا حافظه اختصاص داده شده به تصویر را تصاحب کند و داده ها را بازنویسی کند. در نتیجه، آنها می توانند هیپ، ساختار داده درخت مانند را خراب کرده و بر اجرای کد تأثیر بگذارند. سپس یک مزاحم می تواند دستگاه شما را تصاحب کند.

این وضعیت اهمیت ادغام صحیح کتابخانه های شخص ثالث را نشان می دهد زیرا در غیر این صورت می توانند به یک نقطه آسیب پذیر تبدیل شوند.

چگونه از تهدیدات آینده جلوگیری کنیم

اجتناب از چنین حمله ظریف دشوار است، اما در اینجا برخی از اقدامات پیشگیرانه وجود دارد:

• به طور مداوم برنامه خود را به روز کنید. فیس بوک بلافاصله پس از شنیدن این مشکل، رفع مشکل را صادر کرد. پاسخ سریع به به‌روزرسانی‌ها می‌تواند از تهدیدات مشابه در آینده محافظت کند.
• مجوزهای برنامه را مدیریت کنید قبل از اینکه به برنامه اجازه دهید دستگاه شما را کنترل کند یا به داده های شما دسترسی داشته باشدحتی با برنامه‌هایی که به آن‌ها اعتماد دارید، به آنها دسترسی کمتری نسبت به درخواست‌شان بدهید. آنها همیشه برای کار کردن به همه آن نیاز ندارند.
• اینستاگرام را حذف نکنید و با VPN برنامه را ایمن تر و خصوصی تر کنید.