Instagram有一个重大漏洞，借此黑客可以完全访问相册

Instagram有一个重大漏洞，它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的，Facebook在报告该错误后对其进行了修复。

Check Point研究人员表示，此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片，以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人，相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多，因此将该漏洞视为严重漏洞。这包括麦克风，位置数据，摄像头，联系人等。

可以通过远程执行代码（RCE）进行黑客攻击，从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现，该漏洞与“ Mozjpeg”有关，该项目是Instagram开源项目，用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后，只要他们打开Instagram应用程序，就开始进行利用。然后，黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。

责任编辑：lq