【數碼安全】揭Instagram藏程式漏洞 黑客可透過圖像接管用戶帳戶

科技 16:24 2020/09/27

分享:

Check Point發現Instagram之前程式碼有資訊安全漏洞,並已通報Facebook。(圖片來源: 法新社)

主打圖像分享的社交平台Instagram廣受新世代歡迎,但有研究團隊發現,Instagram程式中內藏漏洞,黑客可透過惡意圖像文件套取受害者的Instagram帳戶,再取得用戶帳戶與手機的個人資訊。

>>微軟認Windows 10藏Bug位達一年!舊年兩次更新都存在

>>【附宮崎駿圖連結】打工仔接力製MEME圖自嘲 有咩免費製圖App好推介?

資訊安全技術公司Check Point的團隊日前發布一項研究報告,表示發現Instagram程式碼的安全漏洞,該漏洞由Instagram程式所採用的第三方開源源碼所造成。如果黑客運用有關漏洞,可透過電郵、WhatsApp等發放惡意圖像,當受害者將圖像儲存至裝置內,再開啟Instagram apps,攻擊者便可能獲得Instagram帳戶的支配權,繼而隨而發放圖像或刪除用戶的圖片。

據報告所指,該漏洞可以讓黑客取得所有Instagram獲准在存取的用戶資料,包括內存圖片、聯絡人名單,以及位置資訊。此外,黑客亦可讓受害者的Instagram無法運作,用戶需將惡意圖像從手機刪除,並重新安裝應用才可回復正常操作。

研究團隊事前已向Facebook團隊通報有關漏洞,並指Facebook先前已就漏洞發布了軟件更新。團隊提醒用戶,需確保使用的Apps為最新更新版本,以策安全。

責任編輯: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版