Instagram, con una foto hacker entravano nel telefono. Scoperta e riparata una vulnerabilità

di Redazione Blitz
Pubblicato il 24 Settembre 2020 13:13 | Ultimo aggiornamento: 24 Settembre 2020 13:13
Instagram, foto Ansa

Instagram, con una foto hacker entravano nel telefono. Scoperta e riparata una vulnerabilità (foto Ansa)

Instagram, con una foto hacker entravano nel telefono. Scoperta e riparata una vulnerabilità.

Scoperta e riparata una vulnerabilità in Instagram.

Gli hacker inviando una singola immagine possono prendere il controllo di un profilo e trasformare il telefono di una vittima in uno strumento di spionaggio.

E così poter accedere anche alla posizione Gps, ai contatti telefonici e alla fotocamera.

Ad individuare la falla i ricercatori della società di sicurezza Check Point Software Technologies, gli stessi che nel 2017 scoprirono un problema simile in WhatsApp e Telegram.

Facebook, proprietaria di Instagram, ha già riparato la vulnerabilità.

La falla consente ad un malintenzionato di inviare un’immagine dannosa ad un altro utente attraverso e-mail, WhatsApp, sms.

Se il destinatario salva questa immagine e apre l’app di Instagram l’aggressore ha pieno accesso al telefono e può controllarlo da remoto.

La falla – che risiede nel modo in cui l’app legge l’archivio di fotografie presenti sul dispositivo – può anche essere usata per arrestare in modo anomalo Instagram negando l’accesso fino a quando non l’utente non la elimina dal proprio dispositivo e la reinstalla, causando disagi e possibile perdita di dati.

I ricercatori di Check Point hanno anche avvisato Facebook che ha rimediato alla vulnerabilità.

“Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro”, ha commentato il social network.

Il consiglio dei ricercatori è aggiornare l’app regolarmente perchè “dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy”. (Fonte: Ansa).