快查手机IG多久没更新 半年没开「小心帐号被盗」
▲Check Point发现Instagram安全漏洞,一张图片就可能使帐号遭盗用。(图/Check Point提供)
有研究人员于今年初发现 Instagram (IG)存在一个严重漏洞,攻击者只需向使用者传送一张恶意图片,就可盗用其 Instagram 帐号,将手机当成间谍工具,随意存取使用者的 Instagram 讯息和图片、发布或删除图片,甚至还能够骇入手机连络人、相机和所在位置。幸好今年4月左右已有修补程式解决此问题,但使用者若超过半年没更新 IG版本,风险超高,一定要立即更新。
全球网路安全解决方案领导厂商Check Point Software Technologies Ltd.(NASDAQ股票代码:CHKP)针对全球最受欢迎社群软体之一的Instagram进行安全评估,结果于今年初发现一处漏洞导致使用者可能帐号遭盗用。
Check Point 研究人员表示,这个漏洞让攻击者只需向使用者传送一张恶意图片,就可盗用其IG帐号,使用者一旦储存并在 Instagram 中打开该图片,攻击者便有权存取使用者的 Instagram 讯息和图片,随意发布或删除图片,甚至还能够骇入手机连络人、相机和所在位置。
Check Point指出,此漏洞来自于Instagram上传图片的JPEG格式影像解码器开源软体 Mozjpeg,即使该指令不在应用程式逻辑或功能之内,攻击者也可以任意操作被盗用的帐号。由于Instagram拥有非常广泛的装置存取权,一旦被入侵,攻击者可立即将受害手机变成绝佳的间谍工具,严重威胁数百万使用者的隐私。
Check Point发现问题后已向Facebook和Instagram通报,而Facebook 也发布了相关公告与解决建议,并表示此漏洞为「整数溢位导致缓冲区溢位(Integer Overflow leading to Heap Buffer Overflow)」 ,并在所有平台上发布了更新版本 。
Check Point表示,修补程式已于今年4月左右推出,建议若使用超过半年未更新 Instagram版本,一定要立即更新成最新版本,以大幅降低了此漏洞被利用的风险。除此之外,也建议使用者以SandBlast Mobile(SBM)来保护行动装置上的资料。Check Point说,SandBlast Mobile可提供市面上最高的威胁侦测率,保护使用者免于恶意软体、网路钓鱼、中间人攻击和作业系统漏洞的威胁,能够在第一时间通知遭到攻击的使用者。
Instagram全球每月活跃使用者将近十亿,每天有超过一亿张照片被分享,无论是个人或企业都透过Instagram与其追踪者进行互动。