Problemă majoră cu Instagram: cum ai devenit o victimă sigură în fața hackerilor

de: Paula Artin
25 09. 2020

Într-un raport, cercetătorii Check Point au dezvăluit detalii despre o vulnerabilitate critică în aplicația Android pentru Instagram. Le-ar fi permis atacatorilor să preia controlul de la distanță asupra unui dispozitiv vizat doar prin trimiterea unei imagini special create către telefoanele victimelor.

Problema nu numai că permite hackerilor să efectueze acțiuni în numele utilizatorului în cadrul aplicației Instagram, inclusiv să spioneze mesajele private ale victimei și chiar să șteargă sau să posteze fotografii din conturile lor, ci poate chiar să execute și cod pe dispozitiv.

Problema Instagram a fost ținută la secret

Potrivit unui mesaj publicat de Facebook, problema de securitate afectează toate versiunile aplicației Instagram înainte de 128.0.0.26.128. “Această vulnerabilitate transformă dispozitivul într-un instrument pentru spionarea utilizatorilor vizați fără știrea acestora, precum și permite manipularea rău intenționată a profilului lor Instagram”, a declarat Check Point Research în analiza lor. “În ambele cazuri, atacul ar putea duce la o invazie masivă a confidențialității utilizatorilor și ar putea afecta reputația, sau poate duce la riscuri de securitate și mai grave”.

După ce constatările au fost raportate la Facebook, compania a abordat problema cu o actualizare lansată în urmă cu șase luni.

Dezvăluirea a fost amânată în tot acest timp pentru a permite majorității utilizatorilor Instagram să actualizeze aplicația, reducând astfel riscul pe care această vulnerabilitate îl poate introduce.

Hackerii îți puteau accesa aplicațiile din telefon

Conform Check Point, vulnerabilitatea corupției de memorie permite executarea codului de la distanță care, având în vedere permisiunile extinse ale Instagram de a accesa camera, contactele, GPS-ul, galeria foto și microfonul unui utilizator, ar putea fi pârghiate pentru a efectua orice acțiune rău intenționată asupra dispozitivului infectat.

În ceea ce privește eroarea în sine, aceasta provine din modul în care Instagram a integrat MozJPEG, provocând o supraîncărcare când funcția în cauză încearcă să analizeze o imagine rău intenționată cu dimensiuni special create.

Consecința unei astfel de vulnerabilități este că tot ce trebuie să facă un eventual actor cu intenții rele este să trimită o imagine JPEG coruptă unei victime prin mail sau WhatsApp.

Odată ce destinatarul salvează imaginea pe dispozitiv și lansează Instagram, exploatarea are loc automat, acordând atacatorului control deplin asupra aplicației.

Deși Facebook a confirmat că nu au existat semne că acest bug a fost exploatat la nivel global, întâmplarea este un reminder bun pentru importanța actualizării constante a aplicațiilor și pentru a ține cont de permisiunile pe care le acorzi acestora.