Главная / Пресс-центр / Новости технологий


Новости технологий


Исправлена опасная уязвимость Android-приложения Instagram
25 сентября 2020

Исправлена опасная уязвимость Android-приложения Instagram

Исследователи компании Check Point раскрыли подробности выявленной ими уязвимости Android-приложения Instagram. Уязвимость, получившая идентификатор CVE-2020-1895, связана с кодировщиком с открытым исходным кодом Mozjpeg, интегрированным в Instagram для лучшей компрессии JPEG-изображений. Для эксплуатации уязвимости злоумышленнику достаточно отправить на устройство жертвы электронной почтой или одним из мессенджеров специально созданное вредоносное изображение. Его особенность состоит в том, что оно «выдает себя» за изображение малого размера, будучи в реальности существенно более крупным. В результате при его обработке и происходит переполнение буфера, которое позволяет атакующему выполнить произвольный код с привилегиями приложения Instagram.

Список этих привилегий весьма широк, включая доступ к контактам, камере, микрофону, хранилищу данных и информации о геопозиции. Соответственно, киберпреступник в состоянии осуществлять слежку за пользователем, не говоря уже о том, что уязвимость позволяет взять под контроль учетную запись в Instagram или сделать приложение полностью недоступным. К счастью, по словам представителей социальной сети Facebook, которой принадлежит сервис Instagram, никаких свидетельств эксплуатации уязвимости CVE-2020-1895 в реальных атаках обнаружить не удалось. Компания Check Point уведомила Facebook о проблеме еще несколько месяцев назад и раскрыла подробности уязвимости только сейчас – когда устраняющее ее обновление безопасности уже давно выпущено, и у пользователей было достаточно времени, чтобы это обновление установить.

Источник: Bleeping Computer


Возврат к списку

Исправлена опасная уязвимость Android-приложения Instagram