20 CONDIVISIONI
video suggerito
video suggerito

Una falla di Instagram permetteva agli hacker di controllare i telefoni con un messaggio

Bastava un allegato fotografico spedito via email, SMS o WhatsApp e gli hacker potevano entrare nel telefono della vittima attraverso Instagram. La falla è stata chiusa dagli sviluppatori del gruppo Facebook, e gli utenti possono proteggersi semplicemente mantenendo l’app aggiornata all’ultima versione disponibile.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
20 CONDIVISIONI
nuovo filtro instagram caleidoscopio mirror specchio come funziona rilascio

Una pericolosa falla ha messo a repentaglio la sicurezza di tutti gli utenti Instagram per un periodo di tempo imprecisato, aprendola ad attacchi hacker che potevano compromettere la stabilità e la sicurezza dei dati dei dispositivi colpiti. È quanto emerge da un rapporto della società di sicurezza Check Point su una falla che è stata per l'appunto battezzata #InstaHack, ora risolta ma rimasta aperta a lungo prima che gli sviluppatori di Instagram se ne accorgessero.

Dalla ricostruzione fatta da Check Point sono stati proprio i ricercatori dell'azienda ad aver avvisato gli sviluppatori del social. Nella fattispecie, una porzione del codice sorgente utilizzato da Instagram per mostrare sullo schermo le fotografie salvate nel rullino del telefono permetteva a eventuali hacker di prendere il controllo dell'intera app; alla parte in causa bastava inviare al telefono della vittima – usando email, SMS, WhatsApp o altri mezzi – un'immagine appositamente modificata, e aspettare che quest'ultima aprisse l'app di condivisione fotografica.

L'immagine modificata aveva il potere di interferire con il meccanismo usato da Instagram per decodificarla, arrivando ad abbattere tutte le barriere di sicurezza interne all'app e rendendola un semplice strumento nelle mani degli hacker. Arrivati a un punto tale, diventava possibile far eseguire a Instagram qualunque operazione nell'ambito dei permessi concessi al software all'interno del sistema operativo. Sfruttare la falla insomma poteva dare a eventuali hacker la possibilità di scattare foto, registrare video, accedere alla posizione del telefono e inviare queste informazioni online.

Leggi anche
Hacker turchi a caccia di profili Instagram verificati: attenzione a questo messaggio

Check Point ha pubblicato il suo rapporto solamente dopo aver avvisato gli sviluppatori di Instagram e aver atteso che questi risolvessero il problema. Dal gruppo Facebook hanno fatto sapere che il problema è stato risolto e che "non è stata riscontrata alcuna prova" del fatto che la falla sia stata effettivamente sfruttata da qualcuno; come al solito però questo tipo di affermazioni non significa necessariamente che il bug non abbia portato a effettive violazioni della sicurezza dell'app, ma solo che – eventualmente – gli sviluppatori non sono riusciti a scoprirlo.

Gli utenti comuni hanno poco da temere da vulnerabilità come InstaHack per la propria sicurezza: bachi del genere del resto sono preziosi, e vengono generalmente scoperti o sfruttati da grandi organizzazioni rispettivamente per essere venduti o per prendere di mira i dispositivi di obbiettivi di alto profilo. La migliore soluzione in questi casi è mantenere l'app sempre aggiornata per fare in modo che resti il più possibile protetta da attacchi di nuovo tipo.

News
20 CONDIVISIONI
Su Instagram arrivano i messaggi che si auto cancellano: come usarli
Su Instagram arrivano i messaggi che si auto cancellano: come usarli
di Videonews
Se ricevi questo messaggio puoi unire le chat di Instagram e Messenger
Se ricevi questo messaggio puoi unire le chat di Instagram e Messenger
Su Instagram arrivano i messaggi che si auto cancellano: come usarli
Su Instagram arrivano i messaggi che si auto cancellano: come usarli
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views