Критическая уязвимость в приложении Instagram для Android позволяла хакерам удаленно получать доступ к любому смартфону

01-10-2020, 12:00

Специалисты по безопасности из группы Check Point обнаружили в приложении Instagram для Android критическую уязвимость, которая позволяла злоумышленникам получать удаленный доступ к любому смартфону. Для этого хакерам нужно было всего лишь отправить пользователю специально сгенерированное изображение, о чем сообщает портал The Hacker News.

Уязвимость открывала хакерам практически полный доступ к смартфону жертвы: становилось возможным чтение личных сообщений, удаление старых или размещение новых фото и возможность перехватывать любые действия пользователя на устройстве.

Специалисты по кибербезопасности, обнаружившие этот backdoor, сообщили о уязвимости в Facebook, которому принадлежит Instagram, после чего социальная сеть выпустила обновление, устранившее уязвимость. Обновление было выпущено еще 6 месяцев назад, но публично о уязвимости рассказали только в конце сентября. Это было сделано для того, чтобы большинство пользователей к этому моменту уже обновили приложение Instagram на своих смартфонах, а информацией о существовании такой уязвимости не воспользовались злоумышленники.

Если по какой-то причине вы давно не обновляли Instagram на своем Andorid-девайсе, сделайте это как можно скорее.