Instagram有一个重大漏洞,借此黑客可以完全访问相册
Instagram有一个重大漏洞,它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的,Facebook在报告该错误后对其进行了修复。
Check Point研究人员表示,此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片,以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人,相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多,因此将该漏洞视为严重漏洞。这包括麦克风,位置数据,摄像头,联系人等。
可以通过远程执行代码(RCE)进行黑客攻击,从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现,该漏洞与“ Mozjpeg”有关,该项目是Instagram开源项目,用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后,只要他们打开Instagram应用程序,就开始进行利用。然后,黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
23145 -
Facebook
+关注
关注
3文章
1432浏览量
59360 -
instagram
+关注
关注
0文章
63浏览量
4631
发布评论请先 登录
相关推荐
热点推荐
无法通过 ssh 访问怎么解决?
我无法通过 ssh 访问 VisionFive V1,即使在本地子网/网络中也无法访问。相比之下,我确实可以 ssh 访问 V1 所连接的同一
发表于 04-01 07:11
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Office协作平台
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Off
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞
发表于 12-22 12:53
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一
HarmonyOS实战:一招搞定保存图片到相册
保存图片功能几乎是每个应用程序必备的功能之一,当用户遇到喜欢的图片时可以保存到手机相册。那么在鸿蒙中保存图片是否也需要申请用户存储权限以及如何将图片保存到相册,本文将详细讲述怎么保存网
CYPD3120 上是否有允许从外部 MCU 访问读/写寄存器的可访问接口?
我在定制 USB-C 插座到 DP 接收器设计中使用 CYPD3120(4 个 DP1.4 通道)。 该主板将内置一个外部 MCU,鉴于我们没有在 4 条数据通道上使用转接驱动器或高速开关(例如
发表于 05-27 07:51
想通过I2C访问闪存来测试对cy7c6541的访问,但是访问结果好像与datasheet不一样,怎么解决这个问题?
我想通过I2C访问闪存来测试对cy7c6541的访问,但是访问结果好像与datasheet不一样。
是否有关于 cy7c6541 闪存或 eeprom 的数据表? 或者
发表于 05-19 06:44
如何使用USB中断传输方法访问FPGA?
我目前正在设计一个可以通过 CY7C65216 从 Windows PC 访问 FPGA 的单元。
我正在考虑使用USB中断传输方法访问FP
发表于 05-19 06:04
评论