ثغرة أمنيّة في انستغرام Instagram قد تمكّن المهاجمين من التحكّم بحساباتكم والوصول إلى بياناتكم

ذكر تقريرٌ على موقع CheckPoint بوجود ثغرةٍ أمنيّةٍ في تطبيق انستغرام Instagram على نظام أندرويد Android يمكّن المهاجمين من التحكّم بحساب انستغرام الخاصّ بالضحيّة، بالإضافة إلى الوصول إلى البيانات المخزّنة على الهاتف المتضرّر.

يرجى تحديث تطبيق انستغرام Instagram حالاً عن طريق الذهاب إلى متجر التطبيقات Google Play Store ← البحث عن انستغرام Instagram ← ثم النقر على تحديث Update.

وتتم عمليّة الهجوم عندما يرسل المهاجمين صورة خبيثة للضحيّة عن طريق أي منصّة مراسلة، مثل فيسبوك Facebook، واتس آب WhatsApp، أو حتّى عن طريق البريد الالكتروني Email. بعد فتح الصورة الخبيثة على أي جهاز آندرويد ثم فتح تطبيق انستغرام، يتم إلحاق الضرر بالجهاز كاملاً. ويستطيع القراصنة الوصول إلى بيانات الجهاز، مثل الصور، بيانات الموقع الجغرافي GPS، قائمة جهات الاتصال وغيرها، كما يتمكّن المهاجمون من التحكّم بحساب انستغرام الخاص بالضحيّة، على سبيل المثال، يمكنهم حذف الصور وتعديل أي بيانات في الحساب بدون طلب أي أذونات من المستخدم.

توضّح هذه الثغرة أهميّة أذونات الوصول التي تطلبها بعض التطبيقات، فعندما نسمح لانستغرام بالوصول إلى بياناتٍ معيّنة في هاتفنا، يمكن للمهاجمين الوصول إلى هذه البيانات أيضاً عند استغلال ثغرة ما في التطبيق. لذا يرجى اتّباع الخطوات التاليّة لحماية أنفسنا من مخاطر هذه الثغرة وغيرها:

  • يرجى تحديث انستغرام والتأكّد أنّ رقم اصدار التطبيق هو أحدث من 128.0.0.26.128. كما ننصح المستخدمين بالمواظبة على تحديث جميع التطبيقات والبرامج التي يستخدمونها بشكلٍ دوري ومستمر
  • يجب عدم فتح أو تحميل أي ملف أو النقر على أي رابط مشكوك بأمره 
  • من المهم أخذ الحذر من الملفات التي يتمّ مشاركتها حتّى عن طريق الأشخاص الموثوق بهم، ويمكنكم دائماً التواصل مع المرسل المزعوم باستخدام  وسيلة أخرى للتأكد من هويتهم
  • يحبّذ فحص الروابط والملفات من خلال موقع VirusTotal قبل فتحها أو تنزيلها على الأجهزة

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة