2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
اكتشف باحثو Check Point ثغرة خطيرة في تطبيق تبادل الصور Instagram من شأنها أن تمنح المهاجم القدرة على الاستيلاء على حساب الضحية على بالتطبيق المذكور، وتحويل هواتفهم إلى أداة تجسس.
وعن كيفية حدوث الهجوم والسيطرة على الحساب، قال الخبير المعلوماتي محمد المسقطي ” يمكن للمهاجم ببساطة إرسال صورة إلى ضحيته المستهدفة عبر البريد الإلكتروني أو WhatsApp أو منصة أخرى لتبادل الوسائط. يحفظ المستخدم المستهدف الصورة على هاتفه ، وعندما يفتح تطبيق Instagram ، يتم استغلال الثغرة ، مما يتيح للمهاجم الوصول الكامل إلى أي مورد في الهاتف يسمح به Instagram مسبقًا”.
و أضاف “بسبب الأذونات permissions الواسعة في تطبيق Instagram فقد يسمح ذلك للمهاجم بتحويل الهاتف المستهدف على الفور إلى أداة تجسس مثالية – مما يعرض خصوصية ملايين المستخدمين لخطر جسيم”.
ونصح ذات الخبير بـ”تحديث تطبيق الانستغرام حالا ، لكون الثغرة تم معالجتها في أبريل 2020 “، بالإضافة إلى “تحميل تطبيقات لمكافحة البرمجيات الخبيثة”، و “التحكم في الأذونات permissions للتطبيقات على هاتفك” .
