Web zprávy

Hackeři mohli zotročit mobil. Jen kvůli chybě v Instagramu

„Zranitelnost by útočníkům umožnila převzít kontrolu nad instagramovým účtem oběti a využít napadený telefon ke špionáži. Stačilo by poslat jediný škodlivý obrázek,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.

Podle něj stačilo, aby byl obrázek uložen a otevřen v aplikaci Instagram, aby hackeři získali plný přístup k instagramovým zprávám a obrázkům oběti. „To by jim umožnilo na účtu oběti zveřejňovat nebo mazat obrázky podle libosti, stejně jako přístup ke kontaktům, fotoaparátu a údajům o poloze napadeného telefonu,“ konstatoval Kadrmas.

Problém je podle něj v tom, že Instagram má v telefonu poměrně rozsáhlá oprávnění. „Takže by útočníci mohli zranitelnost zneužít k přístupu ke kontaktům v telefonu, informacím o poloze, fotoaparátu a souborům uloženým v zařízení. Telefon by se tak dal zneužít ke špionáži,“ vysvětlil bezpečnostní expert.

„Lidé musí věnovat pozornost oprávněním, které aplikace žádají. Když aplikace žádá o nějaké oprávnění, může se to zdát jako zbytečná ztráta času a řada uživatelů jednoduše klikne na souhlas a na vše zapomene. Ale v praxi je to důležitá součást ochrany před mobilními kyberútoky, doporučujeme věnovat chvilku času a zamyslet se, jestli opravdu chcete aplikaci poskytnout přístup ke kameře, mikrofonu či dalším zdrojům telefonu,“ uzavřel Kadrmas.

Je nicméně nutné zdůraznit, že Check Point odpovědně informoval Facebook, tedy majitele Instagramu. Facebook tento problém okamžitě uznal a vydal záplatu pro novější verze aplikace Instagram na všech platformách. Díky tomu již hackeři zmiňovanou trhlinu zneužít nemohou.

Také přečtěte

Podzemní katedrály v Brně: zpřístupní další vodojemy. Víme, kdy to bude

„Z důvodu bezpečnosti musíme vybudovat do každého z nich dva vchody, jeden hlavní vstup a jeden únikový …

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *