Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này

HHT - Các nhà nghiên cứu bảo mật đã phát hiện một điểm yếu trên Instagram cho phép kẻ xấu tiếp cận và biến smartphone của nạn nhân thành một công cụ theo dõi họ chỉ đơn giản bằng cách tải lên hình ảnh có chứa mã độc.

Điểm yếu này theo đó đã được phát hiện từ hồi tháng 4 năm nay bởi Check Point Security và nó đã được Facebook xử lý, điều này đồng nghĩa với việc bất kì ai đã cài đặt bản cập nhật mới nhất của Instagram đều “miễn nhiễm” với lỗ hổng nghiêm trọng này.

Dù vậy, lỗ hổng được nhắc đến cho thấy mức độ đơn giản mà các vụ tấn công smartphone của bạn nhân có thể được tiến hành. Vụ tấn công sẽ bắt đầu đơn giản bằng việc hacker gửi đi một hình ảnh có chứa mã độc đến nạn nhân thông qua email hoặc các ứng dụng nhắn tin như WhatsApp.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 1

Nếu nạn nhân tải về hình ảnh này và sau đó mở Instagram và tải chúng lên, hacker sẽ chiếm được quyền kiểm soát hoàn toàn với Instagram của họ. Đồng nghĩa với việc hacker cũng có quyền dử dụng microphonecamera trên điện thoại. Tuy nhiên, trong một vài thử nghiệm được Check Point Security thực hiện, việc cố gắng tải hình ảnh lên sẽ khiến ứng dụng Instagram có hiện tượng văng ứng dụng.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 2

“Người dùng nên dành thời gian để xem kĩ từng loại nội dung mà các ứng dụng được cấp phép truy cập trên điện thoại của mình”, ông Yaniv Balmas - người đứng đầu mảng nghiên cứu bảo mật, nói với Business Insider. Ông nhận định rằng người dùng không nên có thói quen cấp quyền truy cập cho các ứng dụng dễ dàng theo kiểu “cứ nhấn đồng ý và rồi quên nó đi”. Mặc dù các thông báo xin cấp quyền có thể gây khó chịu song theo chuyên gia này, “đây là lớp bảo vệ mạnh nhất cho người dùng khỏi các vụ tấn công trên di động".

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 3

Về phần mình, người phát ngôn của Facebook nói trong một thông báo rằng lỗ hổng đã được sửa lại và công ty không ghi nhận bất kì ai đang khai thác nó. “Báo cáo của Check Point đã làm quá lỗi này lên. Chúng tôi đã sửa nó nhanh chóng và không có lí do nào để tin rằng nó ảnh hưởng tới bất kì ai. Qua điều tra của chính mình, Check Point cũng không khai thác thành công lỗi này", Facebook cho hay.

Người dùng Instagram có thể mất tài khoản trong “1 nốt nhạc” vì lỗ hổng nghiêm trọng này ảnh 7
Theo Business Insider
MỚI - NÓNG
Bằng chứng cho thấy Hoàng gia Anh không hề “nể mặt” Meghan, dù chào đón Harry về quê hương
Bằng chứng cho thấy Hoàng gia Anh không hề “nể mặt” Meghan, dù chào đón Harry về quê hương
HHT - Hoàng gia Anh muốn thể hiện tình đoàn kết của gia tộc khi Harry về quê hương để tham dự tang lễ Hoàng thân Philip. Tuy nhiên, dường như Hoàng gia đang rất “lạnh nhạt” với nàng dâu thứ là Meghan Markle, vợ của Harry. Điều này được thể hiện rõ ràng, đến mức không chỉ giới truyền thông, mà công chúng ở Anh cũng nhận ra.

Có thể bạn quan tâm

Trước thông tin "tàu Ever Given chở vũ khí hạt nhân", công ty vận hành phản hồi ra sao?

Trước thông tin "tàu Ever Given chở vũ khí hạt nhân", công ty vận hành phản hồi ra sao?

HHT - Những bài đăng viết rằng tàu Ever Given - con tàu khổng lồ từng mắc kẹt ở kênh đào Suez - chở theo vũ khí hạt nhân bỗng được chia sẻ rất nhanh trên mạng. Công ty vận hành tàu là Evergreen buộc phải lên tiếng giải thích việc này. Vậy thật ra thì Ever Given chở theo những gì mà nhiều đến thế?
Không chỉ lộ số điện thoại, Mark Zuckerberg còn bị phát hiện dùng app nhắn tin của đối thủ

Không chỉ lộ số điện thoại, Mark Zuckerberg còn bị phát hiện dùng app nhắn tin của đối thủ

HHT - Trong vụ rò rỉ thông tin 533 triệu người dùng Facebook vừa rồi, CEO Mark Zuckerberg cũng là một “nạn nhân”. Không chỉ thông tin cơ bản, mà số điện thoại của Mark cũng bị lộ nốt. Còn nữa, người ta phát hiện ra rằng Mark dùng ứng dụng nhắn tin đối thủ thay vì dùng ứng dụng của mình. Cư dân mạng chế giễu: “Mark làm gương như thế đấy!”.
Vụ lộ thông tin 533 triệu người dùng Facebook: Làm sao để biết bạn có trong số đó không?

Vụ lộ thông tin 533 triệu người dùng Facebook: Làm sao để biết bạn có trong số đó không?

HHT - Một trong những vụ rò rỉ dữ liệu lớn nhất vừa xảy ra, với thông tin cá nhân của 533 triệu người dùng Facebook được đăng trên mạng. Thậm chí, số điện thoại và các thông tin khác của chính Mark Zuckerberg - CEO của Facebook - cũng bị lộ. Vậy làm thế nào để bạn biết rằng mình có nằm trong số những người có thông tin bị rò rỉ không?