Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Chi ha uno smartphone con sistema operativo Android e possiede un account Instagram deve prestare attenzione.
A lanciare l’allarme è la Check Point Software Technologies, un’azienda israeliana specializzata in dispositivi di rete e software.
A causa di una falla all’interno del sistema, una semplice immagine basterebbe per sottrarre il profilo Instagram del legittimo proprietario e avere il controllo totale del telefono.
Secondo quanto riportato dai tecnici della Check Point Software Technologies, i cyber criminali riuscirebbero ad entrare all’interno dello smartphone della vittima attraverso un’immagine inviata tramite sms, e-mail o Whatsapp.
La trappola avviene in questo modo: una volta inviata la foto, quest’ultima risulta dannosa solo se la vittima decide di salvarla sul proprio dispositivo.
Nel momento in cui la vittima apre l’App di Instagram, i cyber criminali riescono a prendere il controllo del cellulare da remoto.
Tutto questo è possibile “grazie” allo sfruttamento di un bug di Mozjpeg (il decoder Jpeg open source utilizzato da Instagram per aprire e visualizzare le foto).
I cyber criminali, una volta preso il controllo del sistema operativo, riescono a bloccare in primis il profilo social della vittima e successivamente ad utilizzare la fotocamera integrata, sottrarre dati sensibili e copiare contatti.
"Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l'aiuto di Check Point nel mantenere Instagram al sicuro", si legge nel messaggio comunicato dall’amministrazione di Facebook, azienda proprietaria di Instagram che, dopo essere stati avvisati dai ricercatori di Check Point, hanno tempestivamente rimediato la vulnerabilità.
Coloro che stanno utilizzando una versione di Instagram precedente alla 128.0.0.26.128 rilasciata lo scorso febbraio, potrebbero essere le vittime di questo attacco.
Anche se, ad ora, tutto sembrerebbe risolto i ricercatori di Check Point consigliano di aggiornare l’App perché "dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy".
