快查手機IG多久沒更新 半年沒開「小心帳號被盜」

▲Check Point發現Instagram安全漏洞,一張圖片就可能使帳號遭盜用。(圖/Check Point提供)

▲Check Point發現Instagram安全漏洞,一張圖片就可能使帳號遭盜用。(圖/Check Point提供)

記者吳佳穎/台北報導

有研究人員於今年初發現 Instagram (IG)存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,就可盜用其 Instagram 帳號,將手機當成間諜工具,隨意存取使用者的 Instagram 訊息和圖片、發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。幸好今年4月左右已有修補程式解決此問題,但使用者若超過半年沒更新 IG版本,風險超高,一定要立即更新。

全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.(NASDAQ股票代碼:CHKP)針對全球最受歡迎社群軟體之一的Instagram進行安全評估,結果於今年初發現一處漏洞導致使用者可能帳號遭盜用。

[廣告]請繼續往下閱讀...

Check Point 研究人員表示,這個漏洞讓攻擊者只需向使用者傳送一張惡意圖片,就可盜用其IG帳號,使用者一旦儲存並在 Instagram 中打開該圖片,攻擊者便有權存取使用者的 Instagram 訊息和圖片,隨意發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。

Check Point指出,此漏洞來自於Instagram上傳圖片的JPEG格式影像解碼器開源軟體 Mozjpeg,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於Instagram擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。

Check Point發現問題後已向Facebook和Instagram通報,而Facebook 也發佈了相關公告與解決建議,並表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」 ,並在所有平台上發佈了更新版本 。

Check Point表示,修補程式已於今年4月左右推出,建議若使用超過半年未更新 Instagram版本,一定要立即更新成最新版本,以大幅降低了此漏洞被利用的風險。除此之外,也建議使用者以SandBlast Mobile(SBM)來保護行動裝置上的資料。Check Point說,SandBlast Mobile可提供市面上最高的威脅偵測率,保護使用者免於惡意軟體、網路釣魚、中間人攻擊和作業系統漏洞的威脅,能夠在第一時間通知遭到攻擊的使用者。

Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

關鍵字: IG帳號被盜Instagram

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

揚秦今年拚營收獲利雙位數成長 麥味登再開百家店

揚秦今年拚營收獲利雙位數成長 麥味登再開百家店

麥味登母公司揚秦(2755)今(28)日舉行法說會,總經理林麗玲對於今年展望樂觀,看好營收、獲利雙位數成長,主力品牌麥味登今年將會展逾百間店、炸雞大師國內也會達到百家規模,至於涮金鍋則會增加5間店。

2024-03-28 15:00

寶林茶室理賠/業界緊盯國泰產註銷程序 保單效力待追查

寶林茶室理賠/業界緊盯國泰產註銷程序 保單效力待追查

台北市信義區大遠百A13大食代美食街攤位「寶林茶室」引爆多人飲食後中毒案,雖然國泰世紀產險已向外主張餐廳保單已失去效力無法理賠,不過產險業界今(28)日出現不同見解,有保險業主管透露,「國泰世紀產險催收過程有重大瑕疵」片面主張保單失效仍有爭議。

2024-03-28 16:02

股匯雙殺!台幣貶破32元 台股跌逾130點回測2萬

股匯雙殺!台幣貶破32元 台股跌逾130點回測2萬

股匯雙殺!新台今(28)日開盤小升1.8分至31.980,隨後受到美元指數續揚,及台股拉回,新台幣由升轉貶,直接貶破32元關卡,觸及32.039元,貶4.1分;台股跌逾130點。

2024-03-28 09:37

ETF破發!老謝拋「殺價20元、聽明牌賠300萬」故事 籲長線投資

ETF破發!老謝拋「殺價20元、聽明牌賠300萬」故事 籲長線投資

近日00939、00940成市場最熱門話題,兩檔ETF接連破發,成分股也紛紛走跌,不少投資人慘被割韭菜,對此,財信傳媒董事長謝金河在臉書以菜籃族「殺價20元、聽明牌慘賠300萬」的小故事,呼籲投資人要多用心分析資料,長線投資才可提高勝算。

2024-03-28 09:30

AI電源廠光寶科遭美系外資降評 股價跌逾3%

AI電源廠光寶科遭美系外資降評 股價跌逾3%

電源大廠光寶科(2301)遭美系外資唱衰,評等由原先的「中立」調降至「減碼」,目標價由112元下修至88.8元,今(28)日盤中股價跌逾3.5%至109元,失守所有均線。

2024-03-28 10:55

PChome遭傳「近期倒閉」! 公司:虛構不實的謠言

PChome遭傳「近期倒閉」! 公司:虛構不實的謠言

本土電商業者網家(8044,PChome)遭傳「近期倒閉」,公司今(28)日盤前發布重訊澄清為虛構不實謠言,已嚴重損害公司聲譽,並強調將保留法律追訴權。受此消息影響,PChome今日早盤一度跌逾1%,但隨後拉向平盤價附近震盪,開盤20分鐘報33.45元,跌0.59%。

2024-03-28 09:40

立凱-KY攜手日本多家大型商社 美國鋰電池脫中決心可望受惠

立凱-KY攜手日本多家大型商社 美國鋰電池脫中決心可望受惠

磷酸系鋰電材料與鋰智財服務商立凱-KY(5227)今日下午參加「2024探索全球景氣新投資亮點主題式論壇」,投資長朱瑞陽指出,為進一步解決歐美客戶原物料的需求,日前與日本數家大型商社完成結盟,並看好美國鞏固鋰電池「脫中」決心,立凱電可望受惠。

2024-03-28 22:22

00941追募195億獲央行核准 4/1起公開申購

00941追募195億獲央行核准 4/1起公開申購

專挑「台積電上游」精準投資的中信上游半導體(00941)今(28)日於官網公告,已收到央行核准函,預定於下周一(4月1日)正式展開195億元資金募集。

2024-03-28 21:19

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中國信託商業銀行(簡稱「中信銀行」)為首批獲准開辦「高資產客戶適用之金融商品及服務」金融業者,截至今(2024)年2月底已有1,789位高資產客戶,為了解臺灣超高資產客群的財富規劃,中國信託銀行攜手波士頓顧問公司(Boston Consulting Group, BCG),首度調查臺灣資產淨值達新臺幣1億元以上以及新臺幣10億元以上「超高資產客群」的財富管理需求,發布《2024臺灣超高資產客群財富洞察報告》,發現新臺幣1億元以上整體高資產客群重視地緣政治風險,盼達「攘外、安內」策略;新臺幣10億元以上超高

2024-03-28 18:45

華航多航線優惠措施 西雅圖促銷票免兩萬、帛琉贈旅遊獎勵金

華航多航線優惠措施 西雅圖促銷票免兩萬、帛琉贈旅遊獎勵金

華航台北分公司今(28)日宣布西雅圖、帛琉、鹿兒島、倫敦等多航線優惠措施,自7月14日起,每週五班直飛西雅圖,不到2萬元即可暢遊西雅圖,最高享22%折扣,華夏會員九月底前搭乘台北-西雅圖往返航班,每航段可額外獲得2,200哩程數回饋,優惠只到三月。

2024-03-28 18:36

讀者迴響