È stata scoperta una falla di Instagram: gli hacker inviando una singola immagine possono riuscire a prendere il controllo di un profilo e trasformare il telefono di una vittima in uno strumento di spionaggio, accedere alla posizione Gps, ai contatti telefonici e persino alla fotocamera. Sono i ricercatori della società di sicurezza Check Point Software Technologies a fare questa scoperta, proprio gli stessi che nel 2017 scoprirono un problema simile in WhatsApp e Telegram. Questi hanno avvertito Facebook, proprietaria di Instagram, che ha provveduto a riparare la vulnerabilità.
Come agiscono gli hacker
La falla permette ad un hacker di inviare un’immagine dannosa ad un altro utente attraverso e-mail, WhatsApp, sms. Nel caso in cui il destinatario salva questa immagine e apre l’app di Instagram, l’aggressore riesce ad avere pieno accesso al telefono e può controllarlo da remoto. Questa falla, che sta nel modo in cui l’app legge l’archivio di fotografie presenti sul dispositivo, può essere usata anche per arrestare in modo anomalo Instagram, negando l’accesso fino a quando l’utente non la elimina dal proprio dispositivo e la reinstalla, causando notevoli disagi oltre alla possibile perdita di dati.
Le dichiarazioni di Facebook
Dopo che essere stata avvisata dai ricercatori di Check Point, Facebook ha rimediato alla vulnerabilità e poi ha dichiarato: “Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro”.
Il consiglio dei ricercatori
I ricercatori informano che bisogna aggiornare l’app regolarmente perché “dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy”.
