БИШКЕК, 26 сен — Sputnik. Компания Check Point Software Technologies выявила критическую уязвимость в Instagram, с помощью которой злоумышленник может получить доступ к смартфону жертвы.
Для взлома нужно отправить вредоносный файл на электронную почту, в WhatsApp или другим способом. Если пользователь его сохранит, хакер получит контроль над Instagram. Как только юзер откроет приложение, злоумышленник получит доступ к контактам телефона, данным о местоположении и камере. Уязвимость найдена в Mozjpeg — декодере JPEG с открытым исходным кодом, который Instagram использует для загрузки изображений.
Check Point советует регулярно обновлять программное обеспечение и обращать внимание на приложения, запрашивающие доступ к личным данным. Следует хорошо подумать, стоит ли им давать доступ к вашим контактам и геолокации.
