الأخبار

شركة Facebook تصلح خللاً جعل Instagram أداة تجسس

أصلحت شركة Facebook خللاً في Instagram بعد أن كان يعطي المخترقين القدرة على السيطرة على حسابات المستخدمين على Instagram وتحويلها إلى أداة للتجسس عن طريق إرسال ملفات صورة ضارة إلى الضحايا، حسبما قالت صحيفة Bangalore Mirror الهندية.

وعند تخزين الصورة وفتحها في تطبيق
Instagram، يعطي ذلك المخترق نفاذاً كاملاً إلى رسائل الضحية وصوره على Instagram حيث يسمح للمخترق بنشر الصور أو حذفها، وكذلك يعطي نفاذاً إلى جهات الاتصال المخزنة في الهاتف والكاميرا وبيانات الموقع وفقاً لباحثي الأمن الإلكتروني في شركة Check Point للبرمجيات.

ويمكن شن مثل هذا الهجوم عندما يتم إرسال الصورة الضارة عبر البريد الإلكتروني أو WhatsApp وتخزينها في جهاز الضحية.

وقالت شركة الأمن الإلكتروني في مدونة لها: "يمكن لنقطة الضعف هذه أن تتيح للمخترق تنفيذ أي فعل يرغب فيه بتطبيق Instagram. وبما أن تطبيق Instagram فيه أذونات واسعة، فقد يتيح هذا للمخترق تحويل الهاتف المستهدف على الفور إلى أداة تجسس مثالية وتعريض خصوصية ملايين المستخدمين إلى خطر حقيقي".

وكشفت الشركة عن هذا الخلل لشركة Facebook وفريق Instagram، حيث قامت الأخيرة بمعالجة الخلل في النسخ الجديدة للتطبيق على جميع المنصات.