رفع‌ مشکل امنیتی حیاتی در اپلیکیشن اینستاگرام
mci-pages-sharing

اپلیکیشن اینستاگرام بزرگترین شبکه اجتماعی اشتراک تصاویر و ویدئو بوده که در ایران نیز کاربران بسیاری دارد.

محققان امنیتی شرکت Check Point چندی قبل یک آسیب‌پذیری حیاتی را بر روی این اپلیکیشن شناسایی کرده‌ بودند، اما با توجه به حساسیت موضوع، از اعلام عمومی آن خودداری نموده و موضوع را به صورت محرمانه به اطلاع شرکت توسعه‌دهنده این اپلیکیشن (فیسبوک) رسانده‌ بودند. پس از اعلام شرکت اینستاگرام مبنی بر رفع آسیب‌پذیری، موضوع به صورت عمومی منتشر گردیده است. این آسیب‌پذیری می‌تواند به کنترل تلفن‌همراه قربانی توسط مهاجم منجر گردد.

به گفته کارشناسان امنیتی Check Point، برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است مهاجم تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روش‌‌ها ارسال کند. به محض باز کردن اینستاگرام و فارغ از اینکه کاربر عکس را ذخیره کرده یا خیر دستگاه مقصد هک شده است.

رفع‌ مشکل امنیتی حیاتی در اپلیکیشن اینستاگرام‬‬‬‬‬‬‬‬‬‬‬‬

مشکل اصلی به نحوه مدیریت کتابخانه‌‌های شخص ثالث برای پردازش تصویر برمی‌گردد. برای مثال می‌توان به برنامه متن باز Mozjpeg اشاره کرد که توسط موزیلا توسعه یافته و شبکه اجتماعی مذکور از آن برای مدیریت آپلود تصاویر استفاده می‌کند. پیکربندی اشتباه باعث شده تصویری با محتوای خاص بتواند تمام مجوزهای اینستاگرام را در اختیار بگیرد. این مجوزها شامل دسترسی به مخاطبان، اطلاعات مکانی، دوربین، میکروفون و حتی فایل‌های ذخیره شده می‌شود. در خود اپلیکیشن هم می‌توان به پیام‌های دایرکت دسترسی پیدا کرد، پست‌ها را حذف کرده یا تصاویر جدیدی منتشر کرد.

Check Point و فیسبوک خبر مربوط به این آسیب‌پذیری را شش ماه پس از شناسایی منتشر کرده‌اند تا میلیون‌ها کاربر امکان دریافت وصله امنیتی را داشته باشند. فیسبوک مدعی است نشانه‌ای از سوءاستفاده هکرها از این حفره امنیتی پیدا نکرده است.

کاربران می‌توانند با بروزرسانی به آخرین نسخه این اپلیکیشن از طریق منابع معتبر، اقدام به رفع این آسیب‌پذیری نمایند.