Check Point araştırmacıları, bu hafta, Instagram‘ın Android uygulamasında cihazı uzaktan ele geçirecek bir zafiyeti açıkladılar. Bu zafiyet ile saldırganlar kurbana yönelik oluşturulan bir görüntü ile hedeflenen cihaz üzerinde kontrolü ele geçirebiliyorlar.
Zafiyet için Facebook ve Instagram’la beraber çalıştıklarını da dile getiren Check Point, dün yayınladıkları raporda “Bu zafiyetin, Instagram kullanıcılarının bilgisi olmadan onları izleyen, bir av aracına dönüştüğünü” bildirdiler.
Zafiyetin (CVE-2020-1895) Facebook’a bildirilmesi üzerine, Facebook, zafiyeti 6 ay önce yayınlanan bir yama güncelleme üzerinden incelemeye başladı. Instagramın kullanıcılar tarafından güncellenmesi şuan için ertelendi.
Güvenlik zafiyetinin aktifleşme aşaması ise şu şekilde; Hedef kullanıcıya e-posta veya WhatsApp üzerinden bir JPEG gönderiliyor. Hedef kullanıcı dosyayı cihazına kaydedip ,Instagram uygulamasını başlattıktan sonra ise saldırı gerçekleşmiş oluyor..
Mevcut Zafiyet Mesajları Görüntüleyip- Fotoğraflara Ulaşabiliyor
Check Point’e göre, 128.0.0.26.128‘den önceki sürümlerde gerçekleştirilen bellek taşması güvenlik açığı ile neler yapılabildiği şu şekilde listeleniyor:
- Kullanıcı tarafından Instagram uygulamasının kamerasına, kişilerine, konum servisine, fotoğraflarına ve mikrofonuna erişim için kapsamlı izin verildiğinde, cihaz zafiyet gerçekleştirmek için kullanılabilecek uzaktan kod çalıştırmasına olanak tanır.
- Zafiyet gerçekleştiğinde kullanıcının Instagram uygulaması çökertilebiliyor ve uygulama kaldırılıp tekrar yüklenmediği sürece kullanılamaz hale getiriliyor.
- Zafiyet ile cihaz ele geçirmekle kalınmıyor, hedef kullanıcının özel mesajlarını görüntüleyebiliyorlar ve hesaplarından fotoğrafları silebiliyorlar.
Nasıl Kendimizi Koruyacağız ?
Check Point Siber Araştırma Başkanı Yaniv Balmas, akıllı telefon kullanıcıları için aşağıdaki güvenlik ipuçlarından bahsetti:
- Güncelleme yapın! Güncelleme yapın! Güncelleme yapın!
- Mobil uygulamanızı ve mobil işletim sistemlerinizi düzenli olarak güncellediğinizden emin olun. Bu güncellemelerde her hafta kritik güvenlik yamaları gönderilmektedir ve bunların her birinin gizliliğiniz üzerinde ciddi bir etkisi olabilir.
- Aplikasyonları telefona indirirken verdiğiniz ulaşım izinlerine karşı dikkatli olun. İzin isteyen uygulamalara daha çok dikkat edin.
- Onaylar hakkında iki kez düşünün. Herhangi bir şeyi onaylamadan önce birkaç saniye düşünün. Kendinize şu soruyu sorun: “Bu uygulamaya gerçekten böyle bir erişim vermek istiyor muyum, gerçekten ihtiyacım var mı?” Cevap hayır ise, ONAYLAMAYIN.
İlk yorum yapan olun