La vulnerabilità di Instagram che permette agli hacker di entrare nei telefoni
La falla permette agli hacker di inviare un'immagine con formato Mozjpeg ad un altro utente attraverso una email, Whatsapp o un sms. Se il destinatario la salva e la apre attraverso l'app, l'aggressore può prendere possesso del telefono e controllarlo da remoto
I ricercatori della società di sicurezza Check Point Software Technologies hanno scoperto una vulnerabilità nell'elaborazione delle immagini di Instagram che consente agli hacker di utilizzare una singola foto per appropriarsi degli account e trasformare il telefono di una vittima in uno strumento di spionaggio accedendo alla posizione GPS, ai contatti telefonici e alla fotocamera.
La vulnerabilità di Instagram che permette agli hacker di entrare nei telefoni
Facebook, avvertita da Check Point (qui la ricerca completa), ha rilasciato una patch per correggere la vulnerabilità che era presente nelle versioni più recenti di Instagram. La vulnerabilità permetteva agli hacker di inviare un'immagine con formato Mozjpeg ad un altro utente attraverso una email, Whatsapp o un sms e, se il destinatario la salvava e la apriva attraverso l'app di Instagram, l'aggressore poteva prendere possesso del telefono e controllarlo da remoto.
La falla - che risiede nel modo in cui l'app legge l'archivio di fotografie presenti sul dispositivo - può anche essere usata per arrestare in modo anomalo Instagram negando l'accesso fino a quando l'utente non la elimina dal proprio dispositivo e la reinstalla, causando disagi e possibile perdita di dati.
