أكد تقرير نشر عبر The Hacker News اليوم على رصد ثغرة أمنية في تطبيق الإنستقرام على منصة الأندوريد عبر باحثي تشيك بوينت، والتي تتيح إختراق الهواتف الذكية عن بعد.
وصف باحثي تشيك بوينت الثغرة الأمنية الجديدة التي كُشِف عنها في تطبيق الإنستقرام بالثغرة الخطيرة، التي تؤدي إلى إختراق هواتف المستخدمين عن بعد عن طريق إرسال صورة صممت خصيصًا لضحية عملية الإختراق.
كما أكد التقرير على أن خطورة هذه الثغرة لا تتوقف على إختراق الهواتف عن بعد فقط، بل إنها تمتد إلى إمكانية تنفيذ بعض الإجراءات بالنيابة عن المستخدم داخل تطبيق الإنستقرام، ومن بين هذه الإجراءات إمكانية حذف الصور، والتعديل عليها، أو نشر الصور من حساب المتسلل الخاص، إلى جانب إختراق الجهاز وتنفيذ بعض التعليمات البرمجية.
ولقد أشارت شركة الفيس بوك إلى أن عملية الإختراق تؤثر على إصدارات الإنستقرام التي أصدرت قبل إصدار رقم 128.0.0.26.128، الذي أطلق في 10 من فبراير هذا العام.
أيضاً أشار باحثي تشيك بوينت على أن هذا الإختراق يؤدي إلى التجسس على خصوصية المستخدم في نطاق واسع، ولقد قامت شركة الفيس بوك بمعالجة المشكلة مباشرة بإصدار تصحيح للتطبيق منذ 6 أشهر، إلا أن الثغرة الأمنية كشف عنها بشكل عام في هذا الوقت لدفع مستخدمي Instagram لتحديث التطبيق وتفادي عمليات التسلل والإختراق للحسابات الخاصة بهم.
من جانب أخر أشار باحثي تشيك بوينت إلى أن هذه الثغرة قد تؤدي أيضاً إلى التلاعب بالتعليمات البرمجية للأجهزة عن بعد، وذلك نتيجة لتصريح الوصول الذي يقدم من المستخدم في التطبيق، والذي يسمح للتطبيق بالوصول إلى الكاميرة، وجهات الإتصال، ونظام تحديد المواقع، ومكتبة الصور وأيضاً الميكروفون.
يذكر أن عملية الإختراق تتم عن طريق إرسال صورة JPEG تالفة عبر البريد الإلكتروني أو الواتس اب، حيث يبدأ إختراق الإنستقرام عقب حفظ الصورة على الجهاز ومن ثم إطلاق تطبيق الإنستقرام لتبدأ عملية الإختراق. وتنفيذ العمليات البرمجية الخبيثة
(
(
