Instagram有一个重大漏洞,借此黑客可以完全访问相册
Instagram有一个重大漏洞,它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的,Facebook在报告该错误后对其进行了修复。
Check Point研究人员表示,此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片,以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人,相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多,因此将该漏洞视为严重漏洞。这包括麦克风,位置数据,摄像头,联系人等。
可以通过远程执行代码(RCE)进行黑客攻击,从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现,该漏洞与“ Mozjpeg”有关,该项目是Instagram开源项目,用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后,只要他们打开Instagram应用程序,就开始进行利用。然后,黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
22966 -
Facebook
+关注
关注
3文章
1432浏览量
58351 -
instagram
+关注
关注
0文章
63浏览量
4579
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一
HarmonyOS实战:一招搞定保存图片到相册
保存图片功能几乎是每个应用程序必备的功能之一,当用户遇到喜欢的图片时可以保存到手机相册。那么在鸿蒙中保存图片是否也需要申请用户存储权限以及如何将图片保存到相册,本文将详细讲述怎么保存网
CYPD3120 上是否有允许从外部 MCU 访问读/写寄存器的可访问接口?
我在定制 USB-C 插座到 DP 接收器设计中使用 CYPD3120(4 个 DP1.4 通道)。 该主板将内置一个外部 MCU,鉴于我们没有在 4 条数据通道上使用转接驱动器或高速开关(例如
发表于 05-27 07:51
想通过I2C访问闪存来测试对cy7c6541的访问,但是访问结果好像与datasheet不一样,怎么解决这个问题?
我想通过I2C访问闪存来测试对cy7c6541的访问,但是访问结果好像与datasheet不一样。
是否有关于 cy7c6541 闪存或 eeprom 的数据表? 或者
发表于 05-19 06:44
如何使用USB中断传输方法访问FPGA?
我目前正在设计一个可以通过 CY7C65216 从 Windows PC 访问 FPGA 的单元。
我正在考虑使用USB中断传输方法访问FP
发表于 05-19 06:04
SE050是否可以完全依靠NFC电源运行?
您好,我计划使用 NXP SE050 和 NFC 天线构建一个 SIM 卡大小的设备,无需外部电源(完全由 NFC 供电)。
我想确认一下:
- SE050 是否
发表于 04-10 07:32
可以驱动两个直流有刷电机、一个双极步进电机的双H桥电机驱动芯片-SS8833E
电机驱动芯片 - SS8833E是一种双桥电机驱动器,具有两个H桥驱动器,可以驱动两个直流有刷电机、一
Impero:革新安全远程访问方案
通过不安全的远程接入点发生的。这就是为什么世界上一些最大的银行、金融机构、零售商、制造商、学校和政府组织已经转向 Impero 寻求安全的远程访问解决方案,这些解决方案可以在不增加网络漏洞
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这
教你三招异地访问NAS
NAS 设备上安装节点小宝客户端,并在节点小宝的内网穿透界面添加服务,填入 NAS 设备的内网地址与端口号,再设置一个独属于自己的外网地址,之后便可以通过该外网地址直接访问 NAS.
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论