В приложении Instagram в версиях для Android и iOS была обнаружена угроза.
Злоумышленники могли получить доступ к аккаунту жертвы с помощью отправленной картинки через мессенджер или электронную почту.
Ошибка скрывалась в способе обработки изображений.
После того как Instagram получал доступ к картинке и предлагал её опубликовать, появлялась возможность осуществления атаки на устройство жертвы.
Алгоритм атаки с помощью уязвимости эксперты описали следующим образом.
Злоумышленник отправляет будущей жертве специальное изображение.
Картинка может быть получена через WhatsApp, СМС, электронную почту или любым другим путем обмена информации.
После того как пользователь сохраняет картинку и запускает приложение Instagram, активизируется процесс эксплуатации уязвимости.
Ошибка позволяла получить полный доступ к устройству жертвы.
Также она позволяла постоянно выводить приложение из строя.
После того как информация об уязвимости была опубликована экспертами, разработчики Facebook устранили неисправность.
Фото: Pixabay
