Già riparata. Ma la falla scoperta su Instagram avrebbe avuto il potere di trasformare lo smarthone in uno strumento di spionaggio. E’ una vicenda a lieto fine quella che ha visto al centro la piattaforma di proprietà di Facebook: a individuare la falla i ricercatori della società di sicurezza Check Point Software Technologies, gli stessi che nel 2017 scoprirono un problema simile in WhatsApp e Telegram. Facebook, proprietaria di Instagram, è stata avvisata e ha riparato la vulnerabilità.
Nell’archivio di foto il punto critico
La falla, descritta dai ricercatori come una “vulnerabilità critica nell’elaborazione delle immagini di Instagram“, avrebbe potuto consentire ad un malintenzionato di inviare un’immagine dannosa ad un altro utente attraverso e-mail, WhatsApp, sms. Salvando l’immagine e aprendo poi l’app di Instagram, il destinatario avrebbe aperto la porta a hacker in grado di accedere al telefono controllandolo da remoto.
Proteggi la tua infrastruttura IT dai cyber-attacchi, scopri come!
La falla – che risiede nel modo in cui l’app legge l’archivio di fotografie presenti sul dispositivo – può anche essere usata per arrestare in modo anomalo Instagram negando l’accesso fino a quando non l’utente non la elimina dal proprio dispositivo e la reinstalla, causando disagi e possibile perdita di dati.
I ricercatori di Check Point hanno avvisato Facebook che ha rimediato alla vulnerabilità. “Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro”, ha commentato il social network.
Il consiglio dei ricercatori è aggiornare l’app regolarmente perché “dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy”.
