一張圖片駭入你的Android ?!

今天 Check Point 的資安研究員揭露了 Android 版本的 Instagram 有個很嚴重的漏洞，讓攻擊者只要傳送特製的圖片就能取得用戶 Instagram 的控制權。

更可怕的是，這不僅讓攻擊者能控制用戶的 Instagram，還能讓攻擊者在手機上任意執行指令操控手機。

根據Facebook 的公告，這個漏洞會影響所有在 2020/02/10 前發行的 Android Instagram 版本（版本號：128.0.0.26.128）

我們能做的事

確認 Instagram 更新

除了確保 Instagram 有更新以外，也建議大家所有 App 都開啟自動更新，未來有嚴重漏洞時才能確保漏洞即時被修補

仔細檢查 App 要求的權限

我們在EP6 - 你的手機使用習慣真的沒問題嗎？中討論過 App 全縣相關的問題，同意授權 App 權限前要多想兩下，確保這個 App 真的需要這個權限，才能避免 App 濫用權限侵害資安和我們的隱私

新聞來源

The Hacker News - Major Instagram App Bug Could’ve Given Hackers Remote Access to Your Phone