导读 该错误将使恶意演员可以通过发送带有恶意代码的照片来接管用户的智能手机。该漏洞是四月由Check Point Security发现的。Facebook声称他们
该错误将使恶意演员可以通过发送带有恶意代码的照片来接管用户的智能手机。
该漏洞是四月由Check Point Security发现的。Facebook声称他们修补了该漏洞,并且没有人滥用该漏洞。为了安全起见,强烈建议尚未更新Instagram的用户这样做。
尤其值得一提的是,它强调了黑客可以轻易地接管用户的个人设备(例如iPhone)。
黑客可以简单地通过电子邮件或通过诸如Facebook Messenger或WhatsApp之类的消息传递服务将装载了恶意代码的图像发送给潜在的受害者。
如果照片要存储在用户的设备上(WhatsApp默认会自动执行此功能),并且用户打开了Instagram,那么黑客将获得对该用户的Instagram帐户的完全控制权。此外,他们可以通过该漏洞远程控制用户的摄像头和麦克风。