Instagramは大規模なセキュリティ侵害の被害者となった。 MozJPEG (オープンソース圧縮ツール) に存在するこの脆弱性により、ハッカーがスマートフォン上で悪意のあるコードをリモートから実行し、スマートフォンを制御することが可能になります。また、メッセージをスパイすることもできます。
こちらもお読みください:Facebook、ヨーロッパでFacebookとInstagramを閉鎖すると脅す
サイト「The Hacker News」から同僚が伝えたレポートによると、CheckPoint Research のコンピュータ セキュリティ研究者は、Instagramの重大なセキュリティ欠陥。この脆弱性が悪用されると、攻撃者が侵入する可能性があります。悪意のあるコードをリモートで実行するユーザーのスマートフォンでは、感染したJPEG画像。
さらに、この欠陥により、被害者のプライベートメッセージを覗き見したり、標的のアカウントから写真を削除したりすることも可能になります。 CheckPoint の研究者からの情報によると、この脆弱性は、2020 年 2 月 10 日にリリースされたバージョン 128.0.0.26.128 より前の Instagram アプリケーションのすべてのバージョンに影響を及ぼしました。
「この欠陥により、スマートフォンがターゲット ユーザーの知らないうちにスパイするためのツールに変わり、Instagram プロフィールの悪意のある操作が可能になります。CheckPoint Research の専門家を指定してください。 「いずれの場合も、この攻撃はユーザーのプライバシーの大規模な侵害につながる可能性があり、あるいはさらに深刻なセキュリティリスクを引き起こす可能性があります。」彼らは続けます。
こちらもお読みください:YouTube、Instagram、TikTok – 大規模漏洩により 2 億 3,500 万人のユーザーのデータが暴露
MozJPEG に存在する欠陥
この欠陥は明らかに次の場所にあります。MozJPEG の統合、画像圧縮を軽減するのに役立つオープンソースの圧縮ツール。この脆弱性を悪用するには、ハッカーは単に感染した画像を電子メールで被害者に送信、WhatsApp またはその他のインスタント メッセージングによって。受信者が写真をスマートフォンに保存して Instagram を起動すると、マルウェアが展開され、Instagram のすべての権限を活用する(写真、メッセージ、ビデオなど) を使用してスマートフォンを制御します。
CheckPoint Research は 6 か月前に Facebook に発見を通知しました。その過程で、Facebook はパッチを公開しましたが、この問題を公表しないことを好みました。すべてのユーザーがアプリケーションを更新できる時間。この話がメディアで報道されたのはつい最近の理由です。ソーシャルネットワークは、この欠陥がハッカーグループによって悪用されていないことを確認している。
思い出してください。インスタグラムは最近、ムハンマドの風刺画を共有したシャルリー・エブドの記者らのアカウントを停止したことで話題になった。
ソース :ハッカーニュース
