Facebook afferma di aver risolto un problema di sicurezza all'interno di Instagram che avrebbe consentito agli hacker di assumere il controllo di uno smartphone semplicemente inviando a un utente una foto con codice dannoso.
I ricercatori sulla sicurezza informatica hanno scoperto una vulnerabilità di Instagram che avrebbe consentito agli hacker di prendere sullo smartphone di qualcuno e usalo per spiarlo semplicemente inviando un'immagine carica di dannoso codice.
La vulnerabilità è stata scoperta da Check Point Security ad aprile, ha annunciato l'azienda questa settimana. Da allora è stato patchato da Facebook, ha detto la società in un avviso, il che significa che chiunque abbia l'ultima versione dell'app di Instagram è immune all'attacco.
Secondo quanto riferito, la vulnerabilità era molto facile da sfruttare e avrebbe potuto concedere a qualsiasi potenziale hacker "un'ampia gamma di autorizzazioni". Anche l'esecuzione è stata abbastanza semplice:
L'attacco inizia quando un hacker invia un'immagine caricata con codice dannoso a un bersaglio tramite e-mail o tramite un'app di messaggistica come WhatsApp.
Se l'obiettivo fosse salvare l'immagine sul proprio telefono e successivamente aprire Instagram, l'hacker otterrebbe pieno accesso al file account Instagram dell'utente, oltre a tutte le funzionalità a cui può accedere Instagram, incluso il microfono del telefono e telecamera.
Yaniv Balmas di Check Point ha avvertito le persone di "prendersi il tempo" per curare le autorizzazioni che le app hanno sui propri dispositivi e che sebbene possa sembrare un peso, è stata una delle "linee di difesa più forti" che tutti devono proteggere dai dispositivi mobili attacchi informatici.
Facebook ha risolto il problema e afferma di non essere a conoscenza di nessuno che abusa dell'exploit.
Rimaniamo in contatto
Iscriviti ora per ricevere le ultime notizie, offerte e altro da Android Central!