O amenințare a fost detectată în aplicația Instagram pentru Android și iOS.
Atacatorii ar putea obține acces la contul victimei folosind o imagine trimisă prin mesagerie instant sau e-mail.
Eroarea a fost ascunsă în modul în care au fost procesate imaginile.
Odată ce Instagram a obținut acces la imagine și s-a oferit să o publice, a devenit posibil să se efectueze un atac asupra dispozitivului victimei.
Experții au descris algoritmul de atac folosind vulnerabilitatea după cum urmează.
Atacatorul trimite o imagine specială viitoarei victime.
Poza poate fi primită prin WhatsApp, SMS, e-mail sau orice altă modalitate de schimb de informații.
După ce utilizatorul salvează imaginea și lansează aplicația Instagram, se activează procesul de exploatare a vulnerabilității.
Eroarea a permis accesul complet la dispozitivul victimei.
De asemenea, a permis ca aplicația să fie dezactivată definitiv.
După ce informațiile despre vulnerabilitate au fost publicate de experți, dezvoltatorii Facebook au remediat problema.
Fotografie: Pixabay