Instagram有一個重大漏洞，它可能使黑客僅利用一個惡意映像文件就可以接管帳戶。Instagram漏洞是今年早些時候由Check Point發(fā)現(xiàn)的，F(xiàn)acebook在報告該錯誤后對其進行了修復。

Check Point研究人員表示，此漏洞可能允許黑客控制受害者的Instagram帳戶。它還使他們可以完全訪問用戶的消息和照片，以及從其帳戶發(fā)布信息。它不止于此。黑客還可以訪問手機的聯(lián)系人，相機和位置數(shù)據(jù)。由于Instagram可以從用戶設備訪問的權限數(shù)量眾多，因此將該漏洞視為嚴重漏洞。這包括麥克風，位置數(shù)據(jù)，攝像頭，聯(lián)系人等。

可以通過遠程執(zhí)行代碼（RCE）進行黑客攻擊，從而使黑客可以遠程訪問受害者的Instagram應用。黑客可以將手機用作間諜工具。Check Point通過調(diào)查發(fā)現(xiàn)，該漏洞與“ Mozjpeg”有關，該項目是Instagram開源項目，用作JPEG格式圖像解碼器。黑客可以通過必須保存在用戶設備上的任何文件來發(fā)送惡意圖像。此后，只要他們打開Instagram應用程序，就開始進行利用。然后，黑客可以訪問Instagram應用程序允許的資源。這也可能導致Instagram應用崩潰并完全無法運行。用戶必須刪除該應用并重新安裝。

責任編輯：lq