I ricercatori di Check Point Software Technologies, società che nel 2017 aveva già rilevato individuato falle su WhatsApp e Telegram, hanno rilevato una vulnerabilità nell’elaborazione delle immagini di Instagram, che avrebbe permesso agli hacker di utilizzare una singola foto per appropriarsi degli account e trasformare il telefono dell’ignara vittima un vero e proprio strumento di spionaggio per accedere alla posizione GPS, ai contatti telefonici e alla fotocamera. Facebook, azienda proprietaria di Instagram, è stata avvisata e ha riparato la vulnerabilità.
“Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro“, ha commentato il social network.
Il funzionamento della falla
La vulnerabilità riscontrata dai ricercatori avrebbe consentito ai potenziali hacker di subentrare nell’account Instagram di un utente, semplicemente attraverso l’invio di un’immagine dannosa tramite mail, WhatsApp o semplici sms. Una volta salvata la foto e aperta l’app Instagram, l’hacker avrebbe potuto avere il pieno accesso al dispositivo, per controllarlo anche da remoto. La falla è stata scovata nel sistema di lettura delle foto presenti nello smartphone, molto utilizzato dall’applicazione poiché permette agli utenti di scegliere rapidamente le foto e video da pubblicare sul profilo o nelle Storie.
I malviventi informatici avrebbero quindi potuto sfruttare il bug per ottenere pieno accesso ai dati del GPS, e quindi conoscere potenzialmente in tempo reale la posizione della vittima, ma anche per avere il pieno accesso ai messaggi e alle immagini della vittima, ai contatti del telefono e alla fotocamera. La falla inoltre, secondo i ricercatori, avrebbe potuto causare un arresto anomalo di Instagram provocando disagi e possibile perdita di dati.
Il consiglio degli esperti per proteggersi dagli attacchi hacker
Il consiglio dei ricercatori per difendersi dagli attacchi hacker è di aggiornare l’app regolarmente perché “dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy“.
