Уязвимость в Instagram позволяла управлять чужим смартфоном, специалист по информационной безопасности работа Минск

Уязвимость в Instagram позволяла управлять чужим смартфоном, специалист по информационной безопасности работа Минск

Статьи

На днях в Instagram нашли крайне опасную для пользователей соцсети уязвимость. С ее помощью злоумышленник мог получить полный контроль над вычислительным устройством. Однако специалист по информационной безопасности работа Минск помог решить проблему в максимально короткие сроки.

Что за баг нашел специалист по информационной безопасности работа Минск

Уязвимость одинаково проявляла себя на устройствах с iOS и Android. То есть угрожала абсолютно всем пользователям Instagram. Благодаря ее эксплуатации, хакер мог шпионить за владельцем аккаунта и его смартфоном. Однако эксперты все равно присудили багу только 7,8 балла из 10. По всей видимости, специалист по информационной безопасности резюме Минск присудил так мало баллов из-за специфики проблемы.

Тем не менее, злоумышленник мог без труда реализовать атаку. Происходило это следующим образом:

  • отправить вредоносной картинки по почте или любым другим способом;
  • дождаться сохранения картинки на телефон;
  • подождать запуска Instagram.

А в результате картинка помогала открыть полный доступ к смартфону. Прежде всего хакер получал возможность полностью распоряжаться аккаунтом в Instagram. Скорее всего, он мог постить картинки или удалять их, смотреть переписку. Более того, хакер получал возможность видеть контакты, делать фото. К тому же, он мог смотреть локальные файлы и видеть отчет о местоположении. Безусловно, каждый специалист по информационной безопасности средняя зарплата Минск отметил простоту эксплуатации бага.

Как решили вопрос владельцы Instagram

Уязвимость обнаружили в июле 2019 года. Однако специалисты не спешили разглашать информацию о ней. Потому что в Instagram находится огромное количество пользователей. Многие из них не умеют отличать фишинговые письма от легитимных. То есть они не смогли бы оценить угрозу от скачивания картинки. Более того, некоторые пользователи не заметили бы вмешательство хакеров. По причине этого специалист по информационной безопасности телекоммуникационных систем Минск, который нашел баг, ждал, когда его исправят.

В феврале 2020 года разработчики полностью устранили уязвимость. Однако они не спешили раскрывать подробности о баге. Часто так бывает, что именно разглашение информации приводит к компрометации. Потому что не всегда обновление программы работает корректно. Более того, не все пользователи вовремя обновляют ПО. Об этом хорошо знают хакеры, которые отслеживают новости о багах. В результате страдает множество пользователей. К тому же, разработчики хотели исправить еще несколько побочных уязвимостей.

Сейчас пользователям Instagram ничего не угрожает. Они могут загружать любые картинки и не бояться компрометации. Тем не менее, эксперты рекомендуют начать изучать кибербезопасность. Хотя бы для того, чтобы научиться различать фишинг и другие виды атак.

Статьи

Больше похожих постов

Эксперты нашли уязвимости в самых популярных антивирусах, курсы по информационной безопасности

Эксперты нашли уязвимости в самых популярных антивирусах, курсы по информационной безопасности

117
0
Недавно исследователи обнаружили ряд критических багов в наиболее популярных антивирусах. Они проверили наиболее актуальные версии защитных продуктов. В результате оказалось,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню