01:37 25 Tháng Mười 2020
Xã hội
URL rút ngắn
0 0
Theo dõi Sputnik trên

MATXCƠVA (Sputnik) - Các chuyên gia công ty Check Point phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Instagram, mà qua đó những kẻ tấn công có thể truy cập thông tin đăng nhập, danh bạ điện thoại và vị trí của người dùng, công ty cho biết.

Theo dõi người dùng Instagram

Lỗ hổng bảo mật nằm trong Mozjpeg, một bộ giải mã JPEG mã nguồn mở mà Instagram sử dụng để tải hình ảnh vào một ứng dụng. Các chuyên gia Check Point đã kịp thời chia sẻ kết quả nghiên cứu với Facebook, chủ sở hữu của Instagram. "Facebook thừa nhận vấn đề và mô tả lỗ hổng này là 'tràn bộ đệm". Công ty đã phát hành một bản vá để sửa lỗ hổng trong các phiên bản mới của ứng dụng Instagram trên tất cả các nền tảng", thông báo cho biết.

Lỗ hổng Instagram

“Từ nghiên cứu của mình, chúng tôi đưa ra hai kết luận. Thứ nhất, mã của bên thứ ba trong một ứng dụng có thể gây ra mối đe dọa nghiêm trọng. Chúng tôi kêu gọi các nhà phát triển kiểm tra thư viện mã của bên thứ ba, vốn được sử dụng trong hầu hết mọi ứng dụng, vì vậy rất dễ bỏ sót mối đe dọa. Thứ hai, người dùng nên cẩn thận về quyền truy cập mà họ cấp cho các ứng dụng. Tôi khuyên bạn nên suy nghĩ một lúc trước khi đồng ý cho ứng dụng truy cập vào các chức năng hoặc dữ liệu nhất định trên thiết bị, vì điều này có thể bảo vệ bạn khỏi các cuộc tấn công tiềm ẩn", - người đứng đầu bộ phận nghiên cứu không gian mạng tại Check Point Yaniv Balmas nhận xét.

Làm thế nào để tránh bị giám sát thông qua các ứng dụng nhắn tin và app?

Các chuyên gia khuyên người dùng nên cập nhật ứng dụng di động và hệ điều hành thường xuyên, đồng thời chú ý đến các ứng dụng yêu cầu quyền truy cập.

“Hãy suy nghĩ vài giây trước khi đưa ra sự đồng ý. Hãy tự hỏi bản thân, bạn có thực sự muốn cấp cho ứng dụng này quyền truy cập vào dữ liệu của mình không?”, - chuyên gia lưu ý.