Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này

HHT - Các nhà nghiên cứu bảo mật đã phát hiện một điểm yếu trên Instagram cho phép kẻ xấu tiếp cận và biến smartphone của nạn nhân thành một công cụ theo dõi họ chỉ đơn giản bằng cách tải lên hình ảnh có chứa mã độc.

Điểm yếu này theo đó đã được phát hiện từ hồi tháng 4 năm nay bởi Check Point Security và nó đã được Facebook xử lý, điều này đồng nghĩa với việc bất kì ai đã cài đặt bản cập nhật mới nhất của Instagram đều “miễn nhiễm” với lỗ hổng nghiêm trọng này.

Dù vậy, lỗ hổng được nhắc đến cho thấy mức độ đơn giản mà các vụ tấn công smartphone của bạn nhân có thể được tiến hành. Vụ tấn công sẽ bắt đầu đơn giản bằng việc hacker gửi đi một hình ảnh có chứa mã độc đến nạn nhân thông qua email hoặc các ứng dụng nhắn tin như WhatsApp.
Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 1

Nếu nạn nhân tải về hình ảnh này và sau đó mở Instagram và tải chúng lên, hacker sẽ chiếm được quyền kiểm soát hoàn toàn với Instagram của họ. Đồng nghĩa với việc hacker cũng có quyền dử dụng microphonecamera trên điện thoại. Tuy nhiên, trong một vài thử nghiệm được Check Point Security thực hiện, việc cố gắng tải hình ảnh lên sẽ khiến ứng dụng Instagram có hiện tượng văng ứng dụng.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 2

“Người dùng nên dành thời gian để xem kĩ từng loại nội dung mà các ứng dụng được cấp phép truy cập trên điện thoại của mình”, ông Yaniv Balmas - người đứng đầu mảng nghiên cứu bảo mật, nói với Business Insider. Ông nhận định rằng người dùng không nên có thói quen cấp quyền truy cập cho các ứng dụng dễ dàng theo kiểu “cứ nhấn đồng ý và rồi quên nó đi”. Mặc dù các thông báo xin cấp quyền có thể gây khó chịu song theo chuyên gia này, “đây là lớp bảo vệ mạnh nhất cho người dùng khỏi các vụ tấn công trên di động".

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 3

Về phần mình, người phát ngôn của Facebook nói trong một thông báo rằng lỗ hổng đã được sửa lại và công ty không ghi nhận bất kì ai đang khai thác nó. “Báo cáo của Check Point đã làm quá lỗi này lên. Chúng tôi đã sửa nó nhanh chóng và không có lí do nào để tin rằng nó ảnh hưởng tới bất kì ai. Qua điều tra của chính mình, Check Point cũng không khai thác thành công lỗi này", Facebook cho hay.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 7
Theo Business Insider
MỚI - NÓNG

Có thể bạn quan tâm

Tại sao các cầu thủ đội tuyển Việt Nam mặc áo đấu không in tên như các đội khác?

Tại sao các cầu thủ đội tuyển Việt Nam mặc áo đấu không in tên như các đội khác?

HHT - Nếu thường xuyên theo dõi các trận đấu của đội tuyển Việt Nam, người hâm mộ có thể nhận ra rằng đã một thời gian khá dài, các cầu thủ mặc áo đấu không in tên. Ngay trong trận đấu vòng loại thứ hai World Cup 2026 khu vực châu Á, áo đấu của ĐT Việt Nam cũng không có tên cầu thủ. Tại sao lại như vậy?
Tại sao cầu thủ ĐT Indonesia khiến Hoàng Đức ngã trong vòng cấm địa lại không bị phạt?

Tại sao cầu thủ ĐT Indonesia khiến Hoàng Đức ngã trong vòng cấm địa lại không bị phạt?

HHT - Trong trận đấu ở vòng loại World Cup 2026 châu Á, có một thời điểm Hoàng Đức của đội tuyển Việt Nam đã đi bóng vào khu vực cấm địa của ĐT Indonesia. Một cầu thủ Indonesia đã tranh bóng khiến Hoàng Đức bị ngã. Nhiều khán giả cho rằng trọng tài cần thổi phạt đền cho ĐT Việt Nam trong tình huống này. Vậy quyết định của trọng tài là sai hay đúng?