Instagram, attenzione a foto: hacker entrano nel telefono

Alcuni ricercatori della società di sicurezza Check Point Software Technologies hanno scoperto una falla su Instagram che permette agli hacker di entrare con una foto nel telefono. La falla scoperta è stata subito riparata. Gli hacker inviando una singola immagine possono prendere il controllo di un profilo e trasformare il telefono di una vittima in uno strumento di spionaggio, accedere alla posizione Gps, ai contatti telefonici e alla fotocamera. La falla consente ad un malintenzionato di inviare un'immagine dannosa ad un altro utente attraverso e-mail, WhatsApp, sms. Se il destinatario salva questa immagine e apre l'app di Instagram l'aggressore ha pieno accesso al telefono e può controllarlo da remoto.

La falla – che risiede nel modo in cui l'app legge l'archivio di fotografie presenti sul dispositivo – può anche essere usata per arrestare in modo anomalo Instagram negando l'accesso fino a quando non l'utente non la elimina dal proprio dispositivo e la reinstalla, causando disagi e possibile perdita di dati. I ricercatori di Check Point hanno avvisato Facebook che ha rimediato alla vulnerabilità. "Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l'aiuto di Check Point nel mantenere Instagram al sicuro", ha commentato il social network.

Il consiglio dei ricercatori è aggiornare l'app regolarmente perchè "dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy".