È stata scoperta una falla su Instagram, che permette agli hackers di rubare l’account degli utenti. Ecco i dettagli.
Un difetto nel decoder utilizzato per caricare le immagini sul profilo dell’utente, potrebbe consentire agli hacker di assumere il controllo di milioni di account Instagram, dando loro la possibilità di manipolare i dati e spiare le vittime.
L’allarme è stato dato giovedì 24 settembre dalla società di sicurezza informatica Check Point Research.
Secondo l’azienda che ha scoperto la falla, la vulnerabilità critica si chiama Remote Code Execution (RCE) ed è stata trovata nel decoder JPEG di Mozjpeg dopo che i ricercatori hanno analizzato la sicurezza dell’app del social network per iOS e Android.
Se esplorato, consente di eseguire azioni che coinvolgono la lista dei permessi dati dall’app.
Per raggiungere l’obiettivo, l’hacker ha bisogno solo di un’immagine dannosa. È sufficiente che mandi la foto alla vittima, tramite Whatsapp o qualsiasi altro servizio, e il file venga salvato sul dispositivo.
Non appena la persona la utilizza su Instagram nello stesso dispositivo, il codice dannoso viene attivato, dando pieno accesso ai malintenzionati.
Il bug consente, ad esempio, di accedere ai dati sulla localizzazione, all’elenco dei contatti, alla fotocamera e ai file memorizzati sullo smartphone.
Inoltre, l’aggressore ha la possibilità di bloccare l’accesso al profilo Instagram della vittima, rubando la sua identità e potendo creare account falsi con i suoi dati.
Non appena la vulnerabilità è stata scoperta dai ricercatori di Check Point, l’azienda ha avvertito Facebook, proprietaria di Instagram, che a sua volta ha già rilasciato una patch di sicurezza per correggere la falla.
Come proteggersi dal furto dell’account Instagram
Per evitare il furto dell’account, causati da questo difetto e da altri , si consiglia di aggiornare l’app ogni volta che sono disponibili nuove patch, oltre a mantenere aggiornato il sistema operativo.
Un altro suggerimento è prestare attenzione alle richieste di autorizzazione delle app, soprattutto quando si verificano in eccesso.
Se non sono veramente necessarie per l’uso dell’app, bisogna evitare di concederne l’autorizzazione.
Voi cosa ne pensate di questa falla di Instagram? Questo social network deve proteggere di più i suoi utenti? Fatecelo sapere sotto nei commenti.
Qua in basso vi lascio un breve tutorial che vi spiega come recuperare la password di Instagram.
Seguiteci anche su Twitch