只需一幅圖 即可借 Instagram 監控手機

Check Point 網絡專家年初發現， Instagram 手機應用程式存在極大漏洞，他成功使用一幅特製相片，便可透過記憶體緩衝區溢出技術，控制iOS或Android系統手機的相機、收音器作監控，同時更可取用聯絡人及相片庫資料……

專家Gal Elbaz指出，Instagram的問題出在所採用的第三方圖像編譯器Mozjpeg身上。當用家準備分享相片時，會於Instagram內打開手機的相片庫，Mozjpeg便會自動編譯相片庫內的相片。由於Mozjpeg有緩衝區溢出（heap buffer overflow）問題，所以只要令它匯入一幅偽裝為較小容量的相片，便會製造緩衝區溢出導致Instagram陷於癱瘓，此時就可執行遠端程式，進而控制Instagram帳戶。另外，由於用家本身授權Instagram取用不少手機使用權限，只要發生上述情況，黑客就能控制這些權限，包括啟用相機及收音咪，讀取聯絡人及相片庫內的檔案等。

要發動這攻擊，方法非常簡單，只要經電郵、即時通訊軟件等途徑，將特製相片傳送給目標人物，只要對方將這幅相片儲存至相片庫，之後一打開Instagram就會執行。幸好經專家通知後，Facebook已於春季修復了這一漏洞，所以現時用家毋須擔心會出事。不過，大前提是用家必須將Instagram更新，才可真正堵塞漏洞。

詳情：https://bit.ly/3ieRxoR

相關內容： Instagram 偷開錄影機 iOS 14 即出警報