Tietoturvayhtiö Check Point on paljastanut Instagramista haavoittuvuuden, jonka avulla puhelimen olisi voinut kaapata. Yhtiö julkaisi tiedon haavoittuvuudesta vasta nyt, mutta on ollut Instagramin omistamaan Facebookiin yhteydessä jo aikaisemmin. Haavoittuvuus on paikattu puoli vuotta sitten julkaistun päivityksen yhteydessä, eikä se koske sovelluksen päivittäneitä.
Itse haavoittuvuus perustuu haitallisen kuvan lähettämiseen käyttäjälle esimerkiksi sähköpostin tai WhatsAppin välityksellä. Jos kuvan tallentaa laitteelle ja tämän jälkeen käynnistää Instagramin, on hyökkääjälle mahdollisuus ottaa sovellus haltuunsa.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkäyksestä tekee erityisen tehokkaan se, että Instagramilla on lähtökohtaisesti laajat oikeudet laitteen eri toimintojen käyttämiseen. Sovelluksella on pääsy muun muassa kameraan, mikrofoniin, sijaintitietoihin ja yhteystietoihin. Hyökkääjä voi nähdä myös käyttäjän yksityiset viestit ja kuvat.
Vaikka hyökkäyksen mahdollisuus on torjuttu uusimpien päivitysten myötä, on Check Pointin löytämä haavoittuvuus hyvä esimerkki siitä, miten sovellusten laajat käyttöoikeudet uhkaavat käyttäjien tietoturvaa. Facebookia ja Instagramia on myös aikaisemmin syytetty käyttäjien tietoturvan laiminlyönnistä muun muassa Cambridge Analytica -skandaalin yhteydessä.
Tällä kertaa syynä tietoturva-aukkoon oli Instagramin käyttämä ulkopuolinen ohjelmisto nimeltään Mozjpeg. Kyseessä on kolmannen osapuolen kehittämä ohjelmisto, jota Instagram käyttää kuvien lataamiseksi palveluun. Facebook ja Instagram eivät ole ainoita palveluita, jotka käyttävät sovelluksissaan ulkopuolista ohjelmistoa, mutta kuten Check Pointin julkaisema raportti osoittaa, ulkopuolisten ohjelmistojen käyttäminen tuo myös omat riskinsä.
Instagram ja WhatsApp kuuluvat osaksi Facebookia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »