Instagram：小心，这个严重缺陷允许您在智能手机上执行恶意代码！

Instagram 成为重大安全漏洞的受害者。 MozJPEG（一种开源压缩工具）中存在的此漏洞允许黑客在您的智能手机上远程执行恶意代码并控制它。它还允许您监视您的消息。

另请阅读：Facebook威胁要关闭欧洲的Facebook和Instagram

根据黑客新闻网站同事转发的一份报告，CheckPoint Research 的计算机安全研究人员发现了一个Instagram 的严重安全漏洞。此漏洞如果被利用，将允许攻击者远程执行恶意代码在用户的智能手机上，得益于受感染的 JPEG 图像。

此外，该缺陷还使得监视受害者的私人消息并从目标帐户中删除照片成为可能。根据 CheckPoint 研究人员的信息，该漏洞影响了 2020 年 2 月 10 日发布的 128.0.0.26.128 版本之前的 Instagram 应用程序的所有版本。

“这一缺陷将智能手机变成了在目标用户不知情的情况下监视他们的工具，并允许恶意操纵他们的 Instagram 个人资料。指定 CheckPoint Research 的专家。 “无论哪种情况，攻击都可能导致大规模侵犯用户隐私，或者导致更严重的安全风险。”他们继续。

另请阅读：YouTube、Instagram、TikTok——大规模泄露，暴露了 2.35 亿用户的数据

MozJPEG 中存在的缺陷

这个缺陷明显位于MozJPEG 集成，一个开源压缩工具，有助于减少图像压缩。要利用此漏洞，黑客只需发送一个通过电子邮件将受感染的图像发送给受害者，通过 WhatsApp 或任何其他即时消息传递。如果收件人将照片保存在智能手机上并启动 Instagram，恶意软件就会部署并利用所有 Instagram 权限（照片、消息、视频等）来控制智能手机。

CheckPoint Research 在六个月前向 Facebook 通报了这一发现。在此过程中，Facebook 发布了补丁，但不愿公开此事，所有用户可以更新其应用程序的时间。这就是为什么这个故事最近才被媒体报道。该社交网络证实该漏洞并未被黑客组织利用。

提醒一下，Instagram 最近因暂停分享穆罕默德漫画的《查理周刊》记者的账户而成为头条新闻。

来源 ：黑客新闻