محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکرها این اجازه را میداد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکرها میتوانستند با ارسال تصویری حاوی کدهای خاص فرآیند نفوذ خود را به سادگی آغاز کنند.
این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده و اکنون آن را به کلی حذف کرده است.
سخنگوی این شرکت همچنین اظهار داشته افرادی که از جدیدترین نسخه برنامه اینستاگرام استفاده میکنند دیگر در خطر هک شدن قرار ندارند. با این وجود، چنین ایراد امنیتی بزرگی بسیار خطرناک به نظر میآید و محققان سعی دارند علت پدید آمدن آن را درک کنند.
نحوه حمله هکرها با استفاده از ایراد امنیتی اینستاگرام
روش فعالیت هکرها به این صورت بود که با ارسال تصویری حاوی کدهای مخصوص دسترسیهای برنامه اینستاگرام را برای خود فعال میکردند. این تصاویر از طریق ایمیل و یا واتساپ برای کاربران ارسال میشد و اشخاص پس از دریافت آنها مورد حمله سایبری قرار میگرفتند. اگر کاربری سعی میکرد تصویر ارسال شده را دانلود و سپس در حساب کاربری اینستاگرام خود بارگذاری کند، هکر مورد نظر به تمامی اطلاعات حساب او دسترسی پیدا میکرد و همچنین میتوانست کاربر را از صفحه شخصی او بیرون کند.
هکر مورد نظر همچنین با فعال کردن دسترسیهای اینستاگرام برای خود میتوانست به بخشهایی مانند ایمیل، دوربین و گالری گوشی نفوذ کند. گفتنی است؛ بارگذاری تصاویر حاوی کدهای مخرب برای همه امکانپذیر نبود در برخی موارد نرم افزار اینستاگرام هنگام انجام این عملیات غیرفعال میشد.
همانطور که مطرح شد، سخنگوی فیسبوک در صحبتهای اخیر خود خبر حذف این ایراد امنیتی داد و گفت:"ما به ایراد مورد نظر دسترسی پیدا کردیم و آن را به سرعت از میان برداشتیم و به نظر میآید این ایراد امنیتی تاکنون به کسی آسیب نرسانده است". وی همچنین در پایان صحبت خود اظهار کرد که حتی گروه تحقیقاتی Check Point نیز نتوانستند به کلی مراحل هک را شبیهسازی کنند.