o Instagram O aplicativo tinha uma vulnerabilidade crítica que poderia dar aos hackers acesso à conta de qualquer pessoa e transformar o telefone da vítima em uma ferramenta de espionagem. Os pesquisadores da Check Point descobriram o bug e o relataram para Facebook no início deste ano, após o que o gigante das mídias sociais o consertou. Desde o Instagram app tem permissões muito extensas, a vulnerabilidade pode ter permitido que um invasor obtivesse acesso a dados de GPS, câmera, microfone, contatos e muito mais.
Leia: EUA: Provedor de software invadido reconhece ataque de ransomware
Qual era o problema?
A maioria dos desenvolvedores de aplicativos não escreve o aplicativo inteiro por conta própria. Se os desenvolvedores de aplicativos escreverem sozinhos um aplicativo inteiro, isso levaria anos, então eles usam bibliotecas de terceiros para lidar com tarefas comuns, como processamento de imagem, processamento de som, conectividade de rede, etc. Isso libera os desenvolvedores para lidar apenas com as tarefas de codificação, que representam a lógica de negócios principal dos aplicativos. A Check Point estava conduzindo uma pesquisa para examinar se essas bibliotecas de terceiros usadas por Instagram são seguros e confiáveis.
Leia: O provedor de software hackeado não dirá se o ransomware está envolvido
Os pesquisadores da Check Point descobriram que Instagram O used Mozjpeg, um projeto de código aberto usado como um decodificador de imagem no formato JPEG para enviar imagens, tinha um bug que poderia ter permitido que hackers obtivessem acesso aos telefones celulares dos usuários. Um invasor pode simplesmente enviar uma imagem para sua vítima alvo por e-mail, WhatsApp ou outra plataforma de troca de mídia e quando o usuário alvo salva a imagem em seu aparelho e abrir o Instagram aplicativo mais tarde, a exploração ocorre, permitindo ao invasor acesso total a qualquer recurso no telefone que seja pré-permitido por Instagram.
Leia: Sentenças do juiz dos EUA British National para 5 Anos de prisão por hackear
“O patch para esta vulnerabilidade já está disponível para 6 meses antes desta publicação, dando tempo para a maioria dos usuários atualizarem seus Instagram aplicativos, reduzindo assim o risco de exploração dessa vulnerabilidade. Nós encorajamos fortemente todos Instagram usuários para garantir que estão usando o mais recente Instagram versão do aplicativo e para atualizar se alguma nova versão estiver disponível “, disse a Check Point em um comunicado.
Leia: Hackers chineses continuam a visar a pesquisa COVID-19 dos EUA, alerta o diretor do FBI
