nuovo filtro instagram caleidoscopio mirror specchio come funziona rilascio

Una pericolosa falla ha messo a repentaglio la sicurezza di tutti gli utenti Instagram per un periodo di tempo imprecisato, aprendola ad attacchi hacker che potevano compromettere la stabilità e la sicurezza dei dati dei dispositivi colpiti. È quanto emerge da un rapporto della società di sicurezza Check Point su una falla che è stata per l'appunto battezzata #InstaHack, ora risolta ma rimasta aperta a lungo prima che gli sviluppatori di Instagram se ne accorgessero.

Dalla ricostruzione fatta da Check Point sono stati proprio i ricercatori dell'azienda ad aver avvisato gli sviluppatori del social. Nella fattispecie, una porzione del codice sorgente utilizzato da Instagram per mostrare sullo schermo le fotografie salvate nel rullino del telefono permetteva a eventuali hacker di prendere il controllo dell'intera app; alla parte in causa bastava inviare al telefono della vittima – usando email, SMS, WhatsApp o altri mezzi – un'immagine appositamente modificata, e aspettare che quest'ultima aprisse l'app di condivisione fotografica.

L'immagine modificata aveva il potere di interferire con il meccanismo usato da Instagram per decodificarla, arrivando ad abbattere tutte le barriere di sicurezza interne all'app e rendendola un semplice strumento nelle mani degli hacker. Arrivati a un punto tale, diventava possibile far eseguire a Instagram qualunque operazione nell'ambito dei permessi concessi al software all'interno del sistema operativo. Sfruttare la falla insomma poteva dare a eventuali hacker la possibilità di scattare foto, registrare video, accedere alla posizione del telefono e inviare queste informazioni online.

Check Point ha pubblicato il suo rapporto solamente dopo aver avvisato gli sviluppatori di Instagram e aver atteso che questi risolvessero il problema. Dal gruppo Facebook hanno fatto sapere che il problema è stato risolto e che "non è stata riscontrata alcuna prova" del fatto che la falla sia stata effettivamente sfruttata da qualcuno; come al solito però questo tipo di affermazioni non significa necessariamente che il bug non abbia portato a effettive violazioni della sicurezza dell'app, ma solo che – eventualmente – gli sviluppatori non sono riusciti a scoprirlo.

Gli utenti comuni hanno poco da temere da vulnerabilità come InstaHack per la propria sicurezza: bachi del genere del resto sono preziosi, e vengono generalmente scoperti o sfruttati da grandi organizzazioni rispettivamente per essere venduti o per prendere di mira i dispositivi di obbiettivi di alto profilo. La migliore soluzione in questi casi è mantenere l'app sempre aggiornata per fare in modo che resti il più possibile protetta da attacchi di nuovo tipo.