Článek
„Zranitelnost by útočníkům umožnila převzít kontrolu nad instagramovým účtem oběti a využít napadený telefon ke špionáži. Stačilo by poslat jediný škodlivý obrázek,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.
Podle něj stačilo, aby byl obrázek uložen a otevřen v aplikaci Instagram, aby hackeři získali plný přístup k instagramovým zprávám a obrázkům oběti. „To by jim umožnilo na účtu oběti zveřejňovat nebo mazat obrázky podle libosti, stejně jako přístup ke kontaktům, fotoaparátu a údajům o poloze napadeného telefonu,“ konstatoval Kadrmas.
Deset nejobávanějších virů na českém internetu
Problém je podle něj v tom, že Instagram má v telefonu poměrně rozsáhlá oprávnění. „Takže by útočníci mohli zranitelnost zneužít k přístupu ke kontaktům v telefonu, informacím o poloze, fotoaparátu a souborům uloženým v zařízení. Telefon by se tak dal zneužít ke špionáži,“ vysvětlil bezpečnostní expert.
„Lidé musí věnovat pozornost oprávněním, které aplikace žádají. Když aplikace žádá o nějaké oprávnění, může se to zdát jako zbytečná ztráta času a řada uživatelů jednoduše klikne na souhlas a na vše zapomene. Ale v praxi je to důležitá součást ochrany před mobilními kyberútoky, doporučujeme věnovat chvilku času a zamyslet se, jestli opravdu chcete aplikaci poskytnout přístup ke kameře, mikrofonu či dalším zdrojům telefonu,“ uzavřel Kadrmas.
Je nicméně nutné zdůraznit, že Check Point odpovědně informoval Facebook, tedy majitele Instagramu. Facebook tento problém okamžitě uznal a vydal záplatu pro novější verze aplikace Instagram na všech platformách. Díky tomu již hackeři zmiňovanou trhlinu zneužít nemohou.
