Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này

HHT - Các nhà nghiên cứu bảo mật đã phát hiện một điểm yếu trên Instagram cho phép kẻ xấu tiếp cận và biến smartphone của nạn nhân thành một công cụ theo dõi họ chỉ đơn giản bằng cách tải lên hình ảnh có chứa mã độc.

Điểm yếu này theo đó đã được phát hiện từ hồi tháng 4 năm nay bởi Check Point Security và nó đã được Facebook xử lý, điều này đồng nghĩa với việc bất kì ai đã cài đặt bản cập nhật mới nhất của Instagram đều “miễn nhiễm” với lỗ hổng nghiêm trọng này.

Dù vậy, lỗ hổng được nhắc đến cho thấy mức độ đơn giản mà các vụ tấn công smartphone của bạn nhân có thể được tiến hành. Vụ tấn công sẽ bắt đầu đơn giản bằng việc hacker gửi đi một hình ảnh có chứa mã độc đến nạn nhân thông qua email hoặc các ứng dụng nhắn tin như WhatsApp.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 1

Nếu nạn nhân tải về hình ảnh này và sau đó mở Instagram và tải chúng lên, hacker sẽ chiếm được quyền kiểm soát hoàn toàn với Instagram của họ. Đồng nghĩa với việc hacker cũng có quyền dử dụng microphonecamera trên điện thoại. Tuy nhiên, trong một vài thử nghiệm được Check Point Security thực hiện, việc cố gắng tải hình ảnh lên sẽ khiến ứng dụng Instagram có hiện tượng văng ứng dụng.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 2

“Người dùng nên dành thời gian để xem kĩ từng loại nội dung mà các ứng dụng được cấp phép truy cập trên điện thoại của mình”, ông Yaniv Balmas - người đứng đầu mảng nghiên cứu bảo mật, nói với Business Insider. Ông nhận định rằng người dùng không nên có thói quen cấp quyền truy cập cho các ứng dụng dễ dàng theo kiểu “cứ nhấn đồng ý và rồi quên nó đi”. Mặc dù các thông báo xin cấp quyền có thể gây khó chịu song theo chuyên gia này, “đây là lớp bảo vệ mạnh nhất cho người dùng khỏi các vụ tấn công trên di động".

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 3

Về phần mình, người phát ngôn của Facebook nói trong một thông báo rằng lỗ hổng đã được sửa lại và công ty không ghi nhận bất kì ai đang khai thác nó. “Báo cáo của Check Point đã làm quá lỗi này lên. Chúng tôi đã sửa nó nhanh chóng và không có lí do nào để tin rằng nó ảnh hưởng tới bất kì ai. Qua điều tra của chính mình, Check Point cũng không khai thác thành công lỗi này", Facebook cho hay.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 7
Theo Business Insider
MỚI - NÓNG

Có thể bạn quan tâm

Đã tiêm vắc-xin nhưng chưa được cập nhật trên Sổ sức khỏe điện tử, làm ngay thao tác này!

Đã tiêm vắc-xin nhưng chưa được cập nhật trên Sổ sức khỏe điện tử, làm ngay thao tác này!

HHT - Hiện nay, thông tin tiêm chủng vắc-xin COVID-19 của người dân được cập nhật trên Sổ sức khỏe điện tử. Tuy nhiên, số lượng tiêm chủng rất đông cùng lúc nên một số cơ sở y tế chưa kịp cập nhật thông tin lên hệ thống. Vì vậy, bạn có thể tự điền thông tin và gửi đến Cổng thông tin tiêm chủng COVID-19 để được cập nhật các mũi tiêm.
Đây là 5 câu hỏi khó nhất trong gameshow “Ai là triệu phú?”, bạn trả lời được mấy câu?

Đây là 5 câu hỏi khó nhất trong gameshow “Ai là triệu phú?”, bạn trả lời được mấy câu?

HHT - Câu hỏi “triệu đô” - tức câu hỏi cuối cùng của chương trình “Ai là triệu phú?” ở Anh và Mỹ - thường luôn khiến người chơi phải vò đầu bứt tai. Có những khi, các câu hỏi đó khó đến mức khán giả cũng phải phản đối vì cho rằng hỏi thế thì gần như không ai trả lời được. Liệu bạn có thể trả lời một vài câu “chốt hạ” được coi là khó nhất không?