فيسبوك يزيل خطأ انستجرام الذي يسمح للقراصنة بالوصول إلى هاتفك
تم الإبلاغ في وقت سابق عن أن مستخدمي انستجرام يواجهون ثغرة خطيرة تسمح للمهاجمين بالوصول إلى حساب الضحايا على إنستجرام واستخدام هواتفهم الذكية كأداة تجسس.
أخيرًا ، قام فيسبوك بإصلاح الخلل ويمكن الآن لمستخدمي انستجرام أن يأخذوا نفسًا من الراحة. كانت هذه الثغرة تسمح للمهاجمين بالاستيلاء على حسابات انستجرام ببساطة عن طريق إرسال ملف صورة ضار إليهم.
وفقًا لتقرير باحثي Check Point ، في اللحظة التي يفتح فيها المستخدم الصورة الضارة على تطبيق انستجرام ، تسمح الثغرة للمتسلل بالوصول الكامل إلى رسائل وصور الضحية.
يمكن للقراصنة أيضًا نشر أو حذف الصور على حساب الضحية حسب رغبتهم. إلى جانب ذلك ، يمكنهم أيضًا الوصول إلى بيانات اتصال الهاتف والكاميرا والموقع للمستخدم.
بدء الهجوم بمجرد إرسال صورة ضارة عبر واتساب
يشير التقرير أيضًا إلى أنه يمكن بدء هجوم بمجرد إرسال صورة ضارة عبر واتساب WhatApp أو البريد الإلكتروني وحفظها على الجهاز المستهدف.
وفقًا للباحثين ، تُعرف الثغرة الأمنية باسم تنفيذ التعليمات البرمجية عن بُعد (RCE) ، وهذا يسمح للقراصنة بالتحكم في جهاز كمبيوتر أو خادم يعمل على برامج ضارة.
“يمكن أن تسمح هذه الثغرة للمهاجم بتنفيذ أي إجراء يرغب فيه في تطبيق Instagram. نظرًا لأن تطبيق Instagram لديه أذونات واسعة جدًا ، فقد يسمح ذلك للمهاجم بتحويل الهاتف المستهدف على الفور إلى أداة تجسس مثالية ، مما يعرض خصوصية ملايين المستخدمين لخطر جسيم “، كما جاء في منشور مدونة شركة الأمن السيبراني.
يعد Instagram أحد أشهر منصات مشاركة الصور والفيديو في جميع أنحاء العالم حيث يتم تحميل أكثر من 100 مليون صورة يوميًا. وفقًا للبيانات الرسمية ، فإن لديها ما يقرب من مليار مستخدم نشط.
وأضاف الباحثون: “كان التصحيح لهذه الثغرة الأمنية متاحًا بالفعل لمدة 6 أشهر قبل هذا المنشور ، مما يمنح الوقت لغالبية المستخدمين لتحديث تطبيقات Instagram الخاصة بهم ، وبالتالي التخفيف من مخاطر استغلال هذه الثغرة الأمنية”.
