文章列表

一張圖片駭入你的Android ?!

今天 Check Point 的資安研究員揭露了 Android 版本的 Instagram 有個很嚴重的漏洞,讓攻擊者只要傳送特製的圖片就能取得用戶 Instagram 的控制權。

更可怕的是,這不僅讓攻擊者能控制用戶的 Instagram,還能讓攻擊者在手機上任意執行指令操控手機。

根據Facebook 的公告,這個漏洞會影響所有在 2020/02/10 前發行的 Android Instagram 版本(版本號:128.0.0.26.128)

我們能做的事

確認 Instagram 更新

除了確保 Instagram 有更新以外,也建議大家所有 App 都開啟自動更新,未來有嚴重漏洞時才能確保漏洞即時被修補

仔細檢查 App 要求的權限

我們在EP6 - 你的手機使用習慣真的沒問題嗎?中討論過 App 全縣相關的問題,同意授權 App 權限前要多想兩下,確保這個 App 真的需要這個權限,才能避免 App 濫用權限侵害資安和我們的隱私

新聞來源

The Hacker News - Major Instagram App Bug Could’ve Given Hackers Remote Access to Your Phone

發佈於 2020年9月25日

資安解壓縮網站內容除特別註記外皆以CC BY-SA 4.0方式授權
對於這個節目有什麼想法,或想要聽什麼內容都歡迎到聯絡資訊告訴我們