用于在用戶個(gè)人資料中上傳圖像的解碼器中的漏洞可能使黑客能夠控制數(shù)百萬個(gè)Instagram帳戶，從而使他們有機(jī)會(huì)操縱數(shù)據(jù)并監(jiān)視受害者。網(wǎng)絡(luò)安全公司Check Point Research在星期四（24）發(fā)出了警報(bào)。

據(jù)發(fā)現(xiàn)該漏洞的公司稱，該關(guān)鍵漏洞稱為遠(yuǎn)程代碼執(zhí)行(RCE)，是在研究人員分析了適用于Android和iOS的社交網(wǎng)絡(luò)應(yīng)用程序的安全性后，在Mozjpeg JPEG解碼器上發(fā)現(xiàn)的。如果進(jìn)行了探索，則可以執(zhí)行涉及白名單的操作。

為了實(shí)現(xiàn)這一目標(biāo)，黑客只需要一個(gè)惡意映像即可。他通過WhatsApp或任何其他服務(wù)將照片發(fā)送給受害者就足夠了，文件被保存在設(shè)備上。一旦此人在此設(shè)備上使用Instagram，惡意代碼就會(huì)被激活，從而可以完全訪問網(wǎng)絡(luò)犯罪分子。

該錯(cuò)誤允許例如訪問位置數(shù)據(jù)，聯(lián)系人列表，相機(jī)和手機(jī)中存儲(chǔ)的文件。此外，攻擊者還有機(jī)會(huì)阻止訪問受害者的Instagram個(gè)人資料，竊取其身份并能夠使用其數(shù)據(jù)創(chuàng)建假帳戶。