Hlavní obsah

Hackeři mohli zotročit mobil. Jen kvůli chybě v Instagramu

9. 10. 2020, 10:18
Novinky, huj

Kritická bezpečnostní chyba byla odhalena v populární aplikaci Instagram. Kvůli tomu mohli hackeři program, který slouží ke sdílení fotografií a videí, snadno zneužít k tomu, aby zotročili cizí zařízení. Upozornili na to experti z kyberbezpečnostní společnosti Check Point, kteří trhlinu odhalili.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

„Zranitelnost by útočníkům umožnila převzít kontrolu nad instagramovým účtem oběti a využít napadený telefon ke špionáži. Stačilo by poslat jediný škodlivý obrázek,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.

Podle něj stačilo, aby byl obrázek uložen a otevřen v aplikaci Instagram, aby hackeři získali plný přístup k instagramovým zprávám a obrázkům oběti. „To by jim umožnilo na účtu oběti zveřejňovat nebo mazat obrázky podle libosti, stejně jako přístup ke kontaktům, fotoaparátu a údajům o poloze napadeného telefonu,“ konstatoval Kadrmas.

Deset nejobávanějších virů na českém internetu

Bezpečnost

Problém je podle něj v tom, že Instagram má v telefonu poměrně rozsáhlá oprávnění. „Takže by útočníci mohli zranitelnost zneužít k přístupu ke kontaktům v telefonu, informacím o poloze, fotoaparátu a souborům uloženým v zařízení. Telefon by se tak dal zneužít ke špionáži,“ vysvětlil bezpečnostní expert.

„Lidé musí věnovat pozornost oprávněním, které aplikace žádají. Když aplikace žádá o nějaké oprávnění, může se to zdát jako zbytečná ztráta času a řada uživatelů jednoduše klikne na souhlas a na vše zapomene. Ale v praxi je to důležitá součást ochrany před mobilními kyberútoky, doporučujeme věnovat chvilku času a zamyslet se, jestli opravdu chcete aplikaci poskytnout přístup ke kameře, mikrofonu či dalším zdrojům telefonu,“ uzavřel Kadrmas.

Je nicméně nutné zdůraznit, že Check Point odpovědně informoval Facebook, tedy majitele Instagramu. Facebook tento problém okamžitě uznal a vydal záplatu pro novější verze aplikace Instagram na všech platformách. Díky tomu již hackeři zmiňovanou trhlinu zneužít nemohou.

Reklama

Související články

Výběr článků