臉書旗下社交平台Instagram廣受年輕族群歡迎,在全球每個月有近十億活躍用戶,但資安專家發現,IG使用的第三方開源碼內含漏洞,可讓駭客竊取用戶的帳號,進而取得個資,並恣意張貼或刪除用戶的照片。
資安公司Check Point近日發布一項安全報告,指IG使用的第三方函式庫「Mozjpeg」有安全漏洞,駭客只要透過電子郵件、WhatsApp等管道散播惡意圖片,當用戶下載儲存後,一旦打開IG App,駭客即可獲得用戶的帳戶支配權,不但能看到用戶的個資、隨意張貼或刪除用戶在IG的貼文或圖片,還可以窺見用戶手機內的聯繫人資料、相機照片和位置等。
資安專家指出,「Mozjpeg」是IG用在JPEG圖片上的解碼器,以便將圖片上傳平台,不料卻成為駭客眼中的目標。臉書已經針對這項漏洞釋出補丁,建議所有用戶將正在使用的IG App更新到最新版本,以免手機遭駭。
