นักวิจัยจาก Check Point ได้ค้นพบช่องโหว่ที่สำคัญใน Instagram ที่อาจทำให้แฮ็กเกอร์เข้าครอบครองบัญชีของคุณได้ง่ายๆเพียงแค่ส่งรูปเดียว
ด้วยผู้ใช้งานมากกว่าหนึ่งพันล้านคน Instagram จึงเป็นหนึ่งในแอปโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดทั่วโลก
แต่ถ้าคุณใช้Instagramรายงานใหม่อาจส่งเสียงระฆังปลุกให้คุณ
นักวิจัยจาก Check Point ได้ค้นพบช่องโหว่ที่สำคัญใน Instagram ซึ่งอาจทำให้แฮ็กเกอร์เข้าครอบครองบัญชีของคุณได้เพียงแค่ส่งภาพเดียวให้คุณ
เมื่อรูปภาพถูกบันทึกและเปิดในแอพ Instagram ข้อบกพร่องอาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของคุณได้อย่างเต็มที่รวมถึงรูปภาพและข้อความของคุณ
แต่น่าเป็นห่วงเพราะมันจะช่วยให้พวกเขาเข้าถึงรายชื่อติดต่อกล้องและข้อมูลตำแหน่งในโทรศัพท์ของคุณได้ด้วย
พบช่องโหว่ใน Mozipeg ซึ่งเป็นโอเพนซอร์สตัวถอดรหัส JPEG ซึ่ง Instagram ใช้ในการอัปโหลดภาพ
ด้วยเหตุนี้นักวิจัยยังเตือนนักพัฒนาแอปเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากการใช้ไลบรารีโค้ดของบุคคลที่สามโดยไม่ตรวจสอบข้อบกพร่องด้านความปลอดภัย
Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ของ Check Point กล่าวว่า“ เราขอเรียกร้องให้นักพัฒนาซอฟต์แวร์แอปพลิเคชันตรวจสอบไลบรารีโค้ดของบุคคลที่สามที่พวกเขาใช้เพื่อสร้างโครงสร้างพื้นฐานแอปพลิเคชันของตน
“ รหัสของบุคคลที่สามถูกใช้ในแทบทุกแอปพลิเคชันที่มีอยู่และมันง่ายมากที่จะพลาดภัยคุกคามร้ายแรงที่ฝังอยู่ในนั้น วันนี้เป็น Instagram พรุ่งนี้ใครจะไปรู้”
โชคดีที่ตอนนี้Facebookได้แก้ไขปัญหาแล้วโดย Check Point ได้รับการแจ้งเตือน
โฆษกของ Facebook กล่าวว่า:“ รายงานของ Check Point กล่าวเกินกว่าข้อบกพร่องซึ่งเราแก้ไขได้อย่างรวดเร็วและไม่มีเหตุผลที่จะเชื่อว่าส่งผลกระทบต่อใคร จากการตรวจสอบของพวกเขาเอง Check Point ไม่สามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้สำเร็จ ”
จากการค้นพบ Check Point กำลังเรียกร้องให้ผู้บริโภคใช้เวลาในการตรวจสอบสิทธิ์ที่แอปมีในสมาร์ทโฟนของคุณ
Mr Balmas กล่าวเพิ่มเติมว่าข้อความ“ แอปพลิเคชันกำลังขออนุญาต” นี้อาจดูเหมือนเป็นภาระและง่ายเพียงแค่คลิก ‘ใช่’ และลืมมันไป
“ แต่ในทางปฏิบัตินี่เป็นหนึ่งในแนวป้องกันที่แข็งแกร่งที่สุดที่ทุกคนมีต่อการโจมตีทางไซเบอร์บนมือถือและฉันขอแนะนำให้ทุกคนใช้เวลาสักครู่และคิดว่าฉันต้องการให้แอปพลิเคชันนี้เข้าถึงไมโครโฟนของฉันจริงๆหรือไม่”