Instagram驚爆有漏洞！駭客能靠「一張圖」侵害你個資、操控整個APP

匯流新聞網記者王佐銘／綜合報導

Instagram對許多年輕人而言，是分享日常生活中，最不可或缺的一項應用程式。但讓人訝異的是，近日該App被發現一個漏洞，且這個漏洞將使駭客輕易用一張照片就讓用戶的個資洩漏，因此引起國際各界相當關注。

近日Check Point資安研究人員發現Instagram存在著一個非常嚴重的漏洞，駭客們只需要發送一張JPEG圖片給用戶後，當他點擊網址並點開Instagram APP，駭客們就能入侵到到被害者的帳號，甚至直接竊取聯絡人資料，又或者存取相機及麥克風。

雖然說這項漏洞不是存在IG的應用程式本身，而是藏在應用程式用來處理影像、聲音等功能的第三方函式庫Mozjpeg中，但若有心人士利用這個漏洞植入惡意程式，將可以從遠端存取用戶資料，使得用戶的個資外洩。

除了個資外洩，駭客更能直接控制IG的APP，將可以代表用戶進行任何的行為，像是讀訊息、隨意發送照片或刪除照片，甚至可以直接把受害裝置變成監控工具，在用戶不知情的情況下，做出侵害隱私、聲譽又或者更嚴重的問題。

據了解，目前研究人員已經向Instagram的母公司Facebook通報，而官方也在第一時間釋出解決方案，希望用戶們可以在近期內趕快把Instagram更新到最新版。

另外官方也呼籲，每當Instagram推出更新時，用戶們最好在第一時間趕快更新，這樣才可以避免有漏洞遭到有心人士攻擊，讓自身權益受到侵害。

更多匯流新聞網報導：

【文章轉載請註明出處】

匯流新聞網