Grave falla di sicurezza in Instagram: con una foto si può entrare nel telefono

Grave falla di sicurezza in Instagram: con una foto si può entrare nel telefono
di

I ricercatori di Check Point Software hanno scoperto una grave falla di sicurezza in Instagram, che fortunatamente è stata immediatamente riparata, che permetteva agli hacker di prendere il controllo dello smartphone attraverso l'applicazione di condivisione foto.

Secondo quanto affermato, una determinata fotografia ricevuta via mail, SMS o Whatsapp e salvata nella galleria dello smartphone consentiva ad un malintenzionato di ottenere il pieno accesso al dispositivo per controllarlo anche da remoto.

La falla è stata scovata nel sistema di lettura delle foto presenti nello smartphone da parte di Instagram, che chiaramente è molto utilizzato dall'applicazione in quanto consente agli utenti di scegliere le foto e video da pubblicare sul profilo o nelle Storie.

I malviventi informatici avrebbero potuto sfruttare il bug per ottenere anche pieno accesso ai dati del GPS, quindi potenzialmente di capire in tempo reale la posizione della vittima, ma anche i suoi contatti telefonici e la fotocamera per spiarlo.

Come previsto dal protocollo, Check Point ha immediatamente segnalato il tutto a Facebook che ha provveduto a risolvere il problema. In un breve comunicato il social network sottolinea anche di non aver "riscontrato alcuna prova dell'abuso" ed hanno ringraziato il lavoro portato avanti dai ricercatori, i quali consigliano di aggiornare regolarmente le applicazioni in quanto contengono anche fix di sicurezza.

Instagram nel frattempo sta anche lavorando per riprogettare l'algoritmo, allo scopo di dare meno spazio al razzismo e l'hate speech che, purtroppo, brulicano sul social.