Simpla trimitere a unei poze prin email sau pe WhatsApp putea fi folosită de hackeri pentru a obține controlul total asupra dispozitivelor, profitând de un bug Instagram.
Vulnerabilitatea a fost descoperită încă din luna aprilie de experții companiei de securitate Check Point Security, însă a fost anunțată abia săptămâna aceasta, după ce administratorii Instagram au confirmat remedierea acesteia la nivelul aplicației de mobil.
Foarte simplu de exploatat, bug-ul Instagram putea fi o unealtă extrem de valoroasă în mâinile oricărui hacker care ar fi știut despre existența sa, o simplă imagine la care este atașat codul executabil al unei aplicații malware deschizând acces practic nelimitat asupra telefonului victimei.
Modul de exploatare presupunea trimiterea pozei modificate prin email, sau pe WhatsApp, fișierul salvat în memoria telefonului fiind apoi activat atunci când victima deschide aplicația Instagram.
Potrivit experților Check Point Security, utilizatorii ar trebui să acorde mai multă atenție la acordarea permisiunilor de acces solicitate de aplicații, refuzarea privilegiilor care nu sunt absolut necesare pentru folosirea aplicației putând evita multe situații neplăcute, cum este cea descrisă în cazul de față.
Comentând pe marginea situației apărute, un reprezentant Facebook a declarat că vulnerabilitatea descoperită în aplicația Instagram a fost remediată, până acum nefiind documentate incidente în care dispozitivele utilizatorilor să fi fost compromise prin intermediul acesteia.