IG藏漏洞！個資恐外洩 資安專家：快更新

annan5168

臉書旗下社交平台Instagram廣受年輕族群歡迎，在全球每個月有近十億活躍用戶，但資安專家發現，IG使用的第三方開源碼內含漏洞，可讓駭客竊取用戶的帳號，進而取得個資，並恣意張貼或刪除用戶的照片。



資安公司Check Point近日發布一項安全報告，指IG使用的第三方函式庫「Mozjpeg」有安全漏洞，駭客只要透過電子郵件、WhatsApp等管道散播惡意圖片，當用戶下載儲存後，一旦打開IG App，駭客即可獲得用戶的帳戶支配權，不但能看到用戶的個資、隨意張貼或刪除用戶在IG的貼文或圖片，還可以窺見用戶手機內的聯繫人資料、相機照片和位置等。



資安專家指出，「Mozjpeg」是IG用在JPEG圖片上的解碼器，以便將圖片上傳平台，不料卻成為駭客眼中的目標。臉書已經針對這項漏洞釋出補丁，建議所有用戶將正在使用的IG App更新到最新版本，以免手機遭駭。