أصلحت شركة Facebook خللاً في Instagram بعد أن كان يعطي المخترقين القدرة على
السيطرة على حسابات المستخدمين على Instagram وتحويلها إلى أداة للتجسس عن
طريق إرسال ملفات صورة ضارة إلى الضحايا، حسبما قالت صحيفة Bangalore
Mirror الهندية.
وعند تخزين الصورة وفتحها في تطبيق Instagram، يعطي
ذلك المخترق نفاذاً كاملاً إلى رسائل الضحية وصوره على Instagram حيث يسمح
للمخترق بنشر الصور أو حذفها، وكذلك يعطي نفاذاً إلى جهات الاتصال المخزنة
في الهاتف والكاميرا وبيانات الموقع وفقاً لباحثي الأمن الإلكتروني في شركة
Check Point للبرمجيات.
ويمكن شن مثل هذا الهجوم عندما يتم إرسال الصورة الضارة عبر البريد الإلكتروني أو WhatsApp وتخزينها في جهاز الضحية.
وقالت شركة الأمن الإلكتروني في مدونة لها: "يمكن لنقطة الضعف هذه أن تتيح للمخترق تنفيذ أي فعل يرغب فيه بتطبيق Instagram. وبما أن تطبيق Instagram فيه أذونات واسعة، فقد يتيح هذا للمخترق تحويل الهاتف المستهدف على الفور إلى أداة تجسس مثالية وتعريض خصوصية ملايين المستخدمين إلى خطر حقيقي".
وكشفت الشركة عن هذا الخلل لشركة Facebook وفريق Instagram، حيث قامت الأخيرة بمعالجة الخلل في النسخ الجديدة للتطبيق على جميع المنصات.