Mobile

Otkrivena ranjivost u Instagram mobilnoj aplikaciji

Sigurnosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućuje napadačima krađu korisničkih naloga i pristup privatnim podacima.

Mazin je koristeći WireShark monitorisao mrežni saobraćaj Instagram aplikacije te je otkrio da aplikacija komunicira s servirima preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem MitM (man in the middle) napada.

 

Iznenađujuće je da je Facebook, u čijem je vlasništvu Instagram, ignorisao ovakav propust i nije preduzeo maksimalne mere zaštite svojih korisnika. Navodno bi Instagram trebao u bliskoj budućnosti preći na HTTPS protokol.

Leave a Reply