Erro do Instagram permite espionar usuários ao enviar uma imagem.
Um novo bug do Instagram foi descoberto, capaz de permitir que invasores assumam o controle de uma conta usando uma única imagem e acessem dados confidenciais, como o GPS da vítima, contatos e câmera do telefone.
Isso é o que a empresa de segurança Check Point Research descobriu. Os pesquisadores detectaram uma vulnerabilidade crítica no Instagram, uma das maiores redes sociais do mundo com mais de um bilhão de usuários em todo o mundo.
Essa falha de segurança permite que os hackers assumam o controle da conta de um usuário do Instagram. Feito isso, o invasor pode ler conversas, postar ou excluir fotos e manipular as informações do perfil da conta, como relatórios do Check Point.
>Instagram atualiza e duplica a duração dos Reels para 30 segundos
A falha, segundo os pesquisadores da Check Point, está no Mozjpeg, o processador de imagens de código aberto que o Instagram usa para fazer upload de imagens para perfis de usuários. O invasor cibernético precisaria apenas de uma única imagem maliciosa para realizar todo o ataque.
O ataque ocorreria enviando uma imagem infectada para a vítima via e-mail ou aplicativos de mensagens como o WhatsApp. A imagem é salva no celular e assim que a vítima abre o Instagram, a imagem é carregada automaticamente, acionando a falha de segurança.
Além de todos os problemas já mencionados, o invasor pode até mesmo fazer com que a conta da vítima seja bloqueada, o que pode levar a sérios problemas de segurança, como perda de dados ou roubo de identidade.
>O Facebook e o Instagram estão saindo da Europa? Esse seria o motivo
O problema é que o código de terceiros que esses aplicativos usam para processar as imagens geralmente contém vulnerabilidades. Esses são os que os hackers aproveitam para realizar ataques. Portanto, a Check Point recomenda que os desenvolvedores verifiquem a biblioteca de códigos de terceiros e certifique-se de que não haja tais bugs.
Da Check Point, eles recomendam que os usuários verifiquem as permissões de acesso que aplicativos como o Instagram exigem. Dado o alto número de permissões que o aplicativo de rede social requer, é muito fácil controlar o dispositivo da vítima se o invasor assumir o controle. Yaniv Balmas, chefe de pesquisa da Check Point, explica assim:
“A mensagem típica que parece conceder permissões a um aplicativo pode parecer um incômodo, mas na prática esta é uma das mais fortes linhas de defesa contra ataques cibernéticos móveis.”
>Facebook é acusado de espionar usuários através do Instagram
Anteriormente, havia problemas de privacidade no Instagram. A rede social foi acusada de espionar seus usuários e o Facebook alegou que se tratava de um bug causado em seu aplicativo.
O bug foi corrigido depois que os pesquisadores da Check Point compartilharam suas descobertas com o Facebook, dono do Instagram.
Um patch de segurança já foi lançado para novas versões do aplicativo. Se você usa o Instagram, é altamente recomendável que atualize o aplicativo agora.
>Instagram está pensando em permitir adicionar links nas publicações