Hlavní obsah
Ilustrační foto Foto: Dado Ruvic, Reuters

Hackeři mohli zotročit mobil. Jen kvůli chybě v Instagramu

Kritická bezpečnostní chyba byla odhalena v populární aplikaci Instagram. Kvůli tomu mohli hackeři program, který slouží ke sdílení fotografií a videí, snadno zneužít k tomu, aby zotročili cizí zařízení. Upozornili na to experti z kyberbezpečnostní společnosti Check Point, kteří trhlinu odhalili.

Ilustrační foto Foto: Dado Ruvic, Reuters
Hackeři mohli zotročit mobil. Jen kvůli chybě v Instagramu

„Zranitelnost by útočníkům umožnila převzít kontrolu nad instagramovým účtem oběti a využít napadený telefon ke špionáži. Stačilo by poslat jediný škodlivý obrázek,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.

Podle něj stačilo, aby byl obrázek uložen a otevřen v aplikaci Instagram, aby hackeři získali plný přístup k instagramovým zprávám a obrázkům oběti. „To by jim umožnilo na účtu oběti zveřejňovat nebo mazat obrázky podle libosti, stejně jako přístup ke kontaktům, fotoaparátu a údajům o poloze napadeného telefonu,“ konstatoval Kadrmas.

Problém je podle něj v tom, že Instagram má v telefonu poměrně rozsáhlá oprávnění. „Takže by útočníci mohli zranitelnost zneužít k přístupu ke kontaktům v telefonu, informacím o poloze, fotoaparátu a souborům uloženým v zařízení. Telefon by se tak dal zneužít ke špionáži,“ vysvětlil bezpečnostní expert.

„Lidé musí věnovat pozornost oprávněním, které aplikace žádají. Když aplikace žádá o nějaké oprávnění, může se to zdát jako zbytečná ztráta času a řada uživatelů jednoduše klikne na souhlas a na vše zapomene. Ale v praxi je to důležitá součást ochrany před mobilními kyberútoky, doporučujeme věnovat chvilku času a zamyslet se, jestli opravdu chcete aplikaci poskytnout přístup ke kameře, mikrofonu či dalším zdrojům telefonu,“ uzavřel Kadrmas.

Je nicméně nutné zdůraznit, že Check Point odpovědně informoval Facebook, tedy majitele Instagramu. Facebook tento problém okamžitě uznal a vydal záplatu pro novější verze aplikace Instagram na všech platformách. Díky tomu již hackeři zmiňovanou trhlinu zneužít nemohou.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků