用于在用戶(hù)個(gè)人資料中上傳圖像的解碼器中的漏洞可能使黑客能夠控制數百萬(wàn)個(gè)Instagram帳戶(hù)，從而使他們有機會(huì )操縱數據并監視受害者。網(wǎng)絡(luò )安全公司Check Point Research在星期四（24）發(fā)出了警報。

據發(fā)現該漏洞的公司稱(chēng)，該關(guān)鍵漏洞稱(chēng)為遠程代碼執行(RCE)，是在研究人員分析了適用于A(yíng)ndroid和iOS的社交網(wǎng)絡(luò )應用程序的安全性后，在Mozjpeg JPEG解碼器上發(fā)現的。如果進(jìn)行了探索，則可以執行涉及白名單的操作。

為了實(shí)現這一目標，黑客只需要一個(gè)惡意映像即可。他通過(guò)WhatsApp或任何其他服務(wù)將照片發(fā)送給受害者就足夠了，文件被保存在設備上。一旦此人在此設備上使用Instagram，惡意代碼就會(huì )被激活，從而可以完全訪(fǎng)問(wèn)網(wǎng)絡(luò )犯罪分子。

該錯誤允許例如訪(fǎng)問(wèn)位置數據，聯(lián)系人列表，相機和手機中存儲的文件。此外，攻擊者還有機會(huì )阻止訪(fǎng)問(wèn)受害者的Instagram個(gè)人資料，竊取其身份并能夠使用其數據創(chuàng )建假帳戶(hù)。