文章列表

一張圖片駭入你的Android ?!

instagram vulnerability cover

今天Check Point的資安研究員揭露了Android版本的Instagram有個很嚴重的漏洞,讓攻擊者只要傳送特製的圖片就能取得用戶Instagram的控制權。

更可怕的是,這不僅讓攻擊者能控制用戶的Instagram,還能讓攻擊者在手機上任意執行指令操控手機。

根據Facebook的公告,這個漏洞會影響所有在2020/02/10前發行的Android Instagram版本(版本號:128.0.0.26.128)

我們能做的事

確認Instagram更新

除了確保Instagram有更新以外,也建議大家所有App都開啟自動更新,未來有嚴重漏洞時才能確保漏洞即時被修補

仔細檢查App要求的權限

我們在EP6 - 你的手機使用習慣真的沒問題嗎?中討論過App全縣相關的問題,同意授權App權限前要多想兩下,確保這個App真的需要這個權限,才能避免App濫用權限侵害資安和我們的隱私

新聞來源

The Hacker News - Major Instagram App Bug Could’ve Given Hackers Remote Access to Your Phone