Các nhà nghiên cứu bảo mật đã phát hiện một điểm yếu trên Instagram cho phép kẻ xấu tiếp cận và biến smartphone của nhạn nhân thành một công cụ theo dõi họ chỉ đơn giản bằng cách tải lên hình ảnh có chứa mã độc, theo Business Insider.
Điểm yếu này theo đó đã được phát hiện từ hồi tháng 4 năm nay bởi Check Point Security và nó đã được Facebook xử lý, điều này đồng nghĩa với việc bất kì ai đã cài đặt bản cập nhật mới nhất của Instagram đều “miễn nhiễm” với lỗ hổng nghiêm trọng này.
Dù vậy, lỗ hổng được nhắc đến cho thấy mức độ đơn giản mà các vụ tấn công smartphone của bạn nhân có thể được tiến hành. Vụ tấn công sẽ bắt đầu đơn giản bằng việc hacker gửi đi một hình ảnh có chứa mã độc đến nạn nhân thông qua email hoặc các ứng dụng nhắn tin như WhatsApp.
Nếu nạn nhân tải về hình ảnh này và sau đó mở Instagram và tải chúng lên, hacker sẽ chiếm được quyền kiểm soát hoàn toàn với Instagram của họ. Đồng nghĩa với việc hacker cũng có quyền dử dụng microphone và camera trên điện thoại. Tuy nhiên, trong một vài thử nghiệm được Check Point Security thực hiện, việc cố gắng tải hình ảnh lên sẽ khiến ứng dụng Instagram có hiện tượng văng ứng dụng.
“Người dùng nên dành thời gian để xem kĩ từng loại nội dung mà các ứng dụng được cấp phép truy cập trên điện thoại của mình,” ông Yaniv Balmas, người đứng đầu mảng nghiên cứu bảo mật, nói với Business Insider. Ông nhận định rằng người dùng không nên có thói quen cấp quyền truy cập cho các ứng dụng dễ dàng theo kiểu “cứ nhấn đồng ý và rồi quên nó đi”. Mặc dù các thông báo xin cấp quyền có thể gây khó chịu song theo chuyên gia này, “đây là lớp bảo vệ mạnh nhất cho người dùng khỏi các vụ tấn công trên di động.”
Về phần mình, người phát ngôn của Facebook nói trong một thông báo rằng lỗ hổng đã được sửa lại và công ty không ghi nhận bất kì ai đang khai thác nó.
“Báo cáo của Check Point đã làm quá lỗi này lên. Chúng tôi đã sửa nó nhanh chóng và không có lí do nào để tin rằng nó ảnh hưởng tới bất kì ai,” Facebook cho hay. “Qua điều tra của chính mình, Check Point cũng không khai thác thành công lỗi này.”