Lỗ hổng nguy hiểm này được hãng nghiên cứu bảo mật Check Point Security phát hiện ra từ tháng 4, nhưng đến nay mới được Facebook công bố. Check Point Security cho biết lỗi bảo mật trên Instagram có thể cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh.
Lỗi bảo mật trên Instagram cho phép tin tặc xâm nhập smartphone người dùng chỉ bằng một file ảnh (Ảnh minh họa)
Theo đó, tin tặc chỉ việc gửi đến cho nạn nhân một file ảnh có chứa sẵn mã độc thông qua email hoặc qua các ứng dụng nhắn tin như Facebook Messenger, WhatsApp… Nếu người dùng tải file ảnh này về smartphone của mình (với WhatsApp, chỉ việc mở file ảnh để xem, ứng dụng sẽ tự động tải luôn file ảnh về máy), rồi mở ứng dụng Instagram trên thiết bị, mã độc đính kèm trong file ảnh sẽ được thực thi, cho phép hacker chiếm quyền điều khiển tài khoản Instagram của người dùng.
Không chỉ vậy, mã độc này còn cho phép tin tặc điều khiển từ xa camera và microphone trên smartphone để theo dõi người dùng mà họ không hề hay biết.
Check Point Security đã nhanh chóng thông báo đến Facebook về lỗ hổng bảo mật trên Instagram và mạng xã hội lớn nhất hành tinh đã nhanh chóng khắc phục lỗi gặp phải trên sản phẩm của mình. Facebook cho biết không có người dùng nào bị ảnh hưởng bởi lỗi này và kêu gọi người dùng cập nhật ứng dụng Instagram lên phiên bản mới nhất để vá lại lỗ hổng bảo mật.
Các chuyên gia bảo mật khuyến cáo người dùng luôn phải cảnh giác với tất cả những file được gửi đến từ người lạ thông qua email hoặc tin nhắn và tuyệt đối không được mở những file này, dù là trên smartphone hay máy tính. Bởi lẽ đây là cách thức lây truyền mã độc phổ biến nhất của tin tặc.
Nếu vô tình mở các file có chứa mã độc (dù bề ngoài các file đó nhìn có vẻ hoàn toàn bình thường), người dùng có thể bị chiếm quyền điều khiển máy tính, smartphone hoặc tệ hơn là dính phải các loại mã độc tống tiền (ransomware) khiến dữ liệu trên thiết bị của người dùng bị mã hóa và không thể sử dụng được.
T.Thủy
Theo DTrends
Không có nhận xét nào:
Đăng nhận xét