جسر:متابعات:
أكد تقرير نشر عبر The Hacker News اليوم على رصد ثغرة أمنية في تطبيق الإنستقرام على منصة الأندوريد عبر باحثي Check Point، والتي تتيح إختراق الهواتف الذكية عن بعد.
ووصف باحثي Check Point الثغرة الأمنية الجديدة التي كُشِف عنها في تطبيق الإنستقرام بالثغرة الخطيرة، التي تؤدي إلى إختراق هواتف المستخدمين عن بعد عن طريق إرسال صورة صممت خصيصاً لضحية عملية الإختراق.
كما أكد التقرير على أن خطورة هذه الثغرة لا تتوقف على إختراق الهواتف عن بعد فقط، بل إنها تمتد إلى إمكانية تنفيذ بعض الإجراءات بالنيابة عن المستخدم داخل تطبيق الإنستقرام، ومن بين هذه الإجراءات إمكانية حذف الصور، أو نشر الصور من حساب المتسلل الخاص، إلى جانب إختراق الجهاز وتنفيذ بعض التعليمات البرمجية.
ولقد أشارت شركة الفيس بوك إلى أن عملية الإختراق تؤثر على إصدارات الإنستقرام التي أصدرت قبل إصدار رقم 128.0.0.26.128، الذي أطلق في 10 من فبراير هذا العام.
أيضاً أشار باحثي Check Point على أن هذا الإختراق يؤدي إلى التجسس على خصوصية المستخدم في نطاق واسع، ولقد قامت شركة الفيس بوك بمعالجة المشكلة مباشرة بإصدار تصحيح للتطبيق منذ 6 أشهر، إلا أن الثغرة الأمنية كشف عنها بشكل عام في هذا الوقت لدفع مستخدمي Instagram لتحديث التطبيق وتفادي عمليات التسلل والإختراق للحسابات الخاصة بهم.
من جانب أخر أشار باحثي Check Point إلى أن هذه الثغرة قد تؤدي أيضاً إلى التلاعب بالتعليمات البرمجية للأجهزة عن بعد، وذلك نتيجة لتصريح الوصول الذي يقدم من المستخدم في التطبيق، والذي يسمح للتطبيق بالوصول إلى الكاميرة، وجهات الإتصال، ونظام تحديد المواقع، ومكتبة الصور وأيضاً الميكروفون.
يذكر أن عملية الإختراق تتم عن طريق إرسال صورة JPEG تالفة عبر البريد الإلكتروني أو الواتس اب، حيث يبدأ إختراق الإنستقرام عقب حفظ الصورة على الجهاز ومن ثم إطلاق تطبيق الإنستقرام لتبدأ عملية الإختراق.