นักวิจัยจาก Check Point ได้ค้นพบช่องโหว่ที่สำคัญใน Instagram ที่อาจทำให้แฮ็กเกอร์เข้าครอบครองบัญชีของคุณได้ง่ายๆเพียงแค่ส่งรูปเดียว

ด้วยผู้ใช้งานมากกว่าหนึ่งพันล้านคน Instagram จึงเป็นหนึ่งในแอปโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดทั่วโลก

แต่ถ้าคุณใช้Instagramรายงานใหม่อาจส่งเสียงระฆังปลุกให้คุณ

นักวิจัยจาก Check Point ได้ค้นพบช่องโหว่ที่สำคัญใน Instagram ซึ่งอาจทำให้แฮ็กเกอร์เข้าครอบครองบัญชีของคุณได้เพียงแค่ส่งภาพเดียวให้คุณ

เมื่อรูปภาพถูกบันทึกและเปิดในแอพ Instagram ข้อบกพร่องอาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของคุณได้อย่างเต็มที่รวมถึงรูปภาพและข้อความของคุณ

แต่น่าเป็นห่วงเพราะมันจะช่วยให้พวกเขาเข้าถึงรายชื่อติดต่อกล้องและข้อมูลตำแหน่งในโทรศัพท์ของคุณได้ด้วย

พบช่องโหว่ใน Mozipeg ซึ่งเป็นโอเพนซอร์สตัวถอดรหัส JPEG ซึ่ง Instagram ใช้ในการอัปโหลดภาพ

ด้วยเหตุนี้นักวิจัยยังเตือนนักพัฒนาแอปเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากการใช้ไลบรารีโค้ดของบุคคลที่สามโดยไม่ตรวจสอบข้อบกพร่องด้านความปลอดภัย

Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ของ Check Point กล่าวว่า“ เราขอเรียกร้องให้นักพัฒนาซอฟต์แวร์แอปพลิเคชันตรวจสอบไลบรารีโค้ดของบุคคลที่สามที่พวกเขาใช้เพื่อสร้างโครงสร้างพื้นฐานแอปพลิเคชันของตน

“ รหัสของบุคคลที่สามถูกใช้ในแทบทุกแอปพลิเคชันที่มีอยู่และมันง่ายมากที่จะพลาดภัยคุกคามร้ายแรงที่ฝังอยู่ในนั้น วันนี้เป็น Instagram พรุ่งนี้ใครจะไปรู้”

โชคดีที่ตอนนี้Facebookได้แก้ไขปัญหาแล้วโดย Check Point ได้รับการแจ้งเตือน

โฆษกของ Facebook กล่าวว่า:“ รายงานของ Check Point กล่าวเกินกว่าข้อบกพร่องซึ่งเราแก้ไขได้อย่างรวดเร็วและไม่มีเหตุผลที่จะเชื่อว่าส่งผลกระทบต่อใคร จากการตรวจสอบของพวกเขาเอง Check Point ไม่สามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้สำเร็จ ”

จากการค้นพบ Check Point กำลังเรียกร้องให้ผู้บริโภคใช้เวลาในการตรวจสอบสิทธิ์ที่แอปมีในสมาร์ทโฟนของคุณ

Mr Balmas กล่าวเพิ่มเติมว่าข้อความ“ แอปพลิเคชันกำลังขออนุญาต” นี้อาจดูเหมือนเป็นภาระและง่ายเพียงแค่คลิก ‘ใช่’ และลืมมันไป

“ แต่ในทางปฏิบัตินี่เป็นหนึ่งในแนวป้องกันที่แข็งแกร่งที่สุดที่ทุกคนมีต่อการโจมตีทางไซเบอร์บนมือถือและฉันขอแนะนำให้ทุกคนใช้เวลาสักครู่และคิดว่าฉันต้องการให้แอปพลิเคชันนี้เข้าถึงไมโครโฟนของฉันจริงๆหรือไม่”