Instagram：小心，這個嚴重缺陷允許您在智慧型手機上執行惡意程式碼！

Instagram 成為重大安全漏洞的受害者。 MozJPEG（一種開源壓縮工具）中存在的此漏洞允許駭客在您的智慧型手機上遠端執行惡意程式碼並控制它。它還允許您監視您的訊息。

另請閱讀：Facebook威脅要關閉歐洲的Facebook和Instagram

根據駭客新聞網站同事轉發的一份報告，CheckPoint Research 的電腦安全研究人員發現了一個Instagram 的嚴重安全漏洞。此漏洞如果被利用，將允許攻擊者遠端執行惡意程式碼在用戶的智慧型手機上，得益於受感染的 JPEG 影像。

此外，該缺陷還使得監視受害者的私人訊息並從目標帳戶中刪除照片成為可能。根據 CheckPoint 研究人員的信息，該漏洞影響了 2020 年 2 月 10 日發布的 128.0.0.26.128 版本之前的 Instagram 應用程式的所有版本。

“這個缺陷將智慧型手機變成了在目標用戶不知情的情況下監視他們的工具，並允許惡意操縱他們的 Instagram 個人資料。指定 CheckPoint Research 的專家。 “無論哪種情況，攻擊都可能導致大規模侵犯用戶隱私，或導致更嚴重的安全風險。他們繼續。

另請閱讀：YouTube、Instagram、TikTok——大規模洩露，暴露了 2.35 億用戶的數據

MozJPEG 中存在的缺陷

這個缺陷明顯位於MozJPEG 集成，一個開源壓縮工具，有助於減少影像壓縮。要利用此漏洞，駭客只需發送一個透過電子郵件將受感染的圖像傳送給受害者，透過 WhatsApp 或任何其他即時訊息傳遞。如果收件人將照片保存在智慧型手機上並啟動 Instagram，惡意軟體就會部署並利用所有 Instagram 權限（照片、訊息、影片等）來控制智慧型手機。

CheckPoint Research 在六個月前向 Facebook 通報了這項發現。在此過程中，Facebook 發布了補丁，但不願公開此事，所有用戶可以更新其應用程式的時間。這就是為什麼這個故事最近才被媒體報道。該社群網路證實該漏洞並未被駭客組織利用。

提醒一下，Instagram 最近因暫停分享穆罕默德漫畫的《查理周刊》記者的帳戶而成為頭條新聞。

來源 ：駭客新聞