Os pesquisadores da Check Point, empresa de tecnologia com sede em Israel, descobriram uma vulnerabilidade crítica na Instagram que poderia deixar um hacker tomar conta de sua conta simplesmente enviando-lhe uma imagem.
Com mais de um bilhão de usuários ativos, o Instagram é sem dúvida um dos aplicativos de mídia social mais popular em todo o mundo.
Mas pesquisadores da Check Point descobriram uma vulnerabilidade crítica no Instagram que poderia permitir que um hacker assumisse sua conta simplesmente enviando-lhe uma imagem.
Quando a imagem é salva e aberta no aplicativo Instagram, a falha pode permitir que os hackers tenham acesso total à sua conta – incluindo suas fotos e mensagens.
Preocupantemente, isso também lhes daria acesso aos contatos, câmera e dados de localização de seu telefone.
A vulnerabilidade foi encontrada no Mozipeg, um decodificador JPEG de código aberto, que é usado pela Instagram para carregar imagens.
Como resultado, os pesquisadores também estão alertando os desenvolvedores de aplicativos sobre os riscos potenciais de usar bibliotecas de código de terceiros em suas bibliotecas, sem verificar falhas de segurança.
Ameaças cibernéticas
Yaniv Balmas, Chefe de Pesquisa Cibernética em Check Point, disse: “Nós pedimos enfaticamente aos desenvolvedores de aplicativos de software que examinem as bibliotecas de código de terceiros que eles usam para construir suas infra-estruturas de aplicativos e se certifiquem de que sua integração seja feita corretamente.
“O código de terceiros é usado em praticamente todos os aplicativos lá fora, e é muito fácil ter ameaças sérias nele. Hoje é Instagram, amanhã – quem sabe?”
Felizmente, o Facebook agora corrigiu o problema, tendo sido alertado pelo Check Point.
Um porta-voz do Facebook disse: “O relatório da Check Point superou um bug, que nós corrigimos rapidamente e não temos motivos para acreditar que tenha afetado ninguém. Graças à sua própria investigação, a Check Point foi incapaz de explorar com sucesso este bug”.
Leia também: Ciberataque da Microsoft: Rússia Irã e China contra Estados Unidos
Com base nas descobertas, a Check Point está pedindo aos consumidores que dediquem tempo para verificar as permissões que um aplicativo tem em seu smartphone.
Sr. Balmas acrescentou: “Esta mensagem de “aplicativo está pedindo permissão” pode parecer um fardo, e é fácil simplesmente clicar em “Sim” e esquecer.
“Mas na prática esta é uma das mais fortes linhas de defesa que todos têm contra ciberataques móveis, e eu aconselharia a todos a tomar um minuto e pensar: será que eu realmente quero dar a este aplicativo acesso à minha câmera meu microfone, e assim por diante?”.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Mirror.co, Check Point
