Una mega falla di Instagram è stata scoperta e fortunatamente già riparata. In poche parole, un hacker malintenzionato, attraverso l’invio di una singola immagine, può prendere il controllo di un profilo qualsiasi e trasformare poi il telefono della vittima in uno strumento di spionaggio; può infatti accedere a dati sensibili come la posizione Gps dello smartphone hackerato, quindi i suoi contatti telefonici e anche la telecamere del dispositivo mobile. Ad individuare la falla, come riferito dai colleghi dell’agenzia Ansa, sono stati i ricercatori di una società di sicurezza, precisamente la Check Point Software Technologies, gli stessi che tra l’altro avevano scoperto già qualcosa di simile tre anni fa, nel 2017, per altre due app “scaricatissime”, come WhatsApp e Telegram. Gli scopritori della falla hanno già avvisato Facebook, proprietaria di Instagram, e la vulnerabilità è stata riparata pressoché in tempo zero. Come detto sopra, attraverso la falla si poteva inviare un’immagine dannosa ad un altro utente attraverso WhatsApp ma anche email o sms. Una volta che l’utente avesse salvato la foto sul proprio dispositivo, e dopo aver aperto Instagram, l’aggressore avrebbe preso il pieno possesso dello smartphone da remoto.
INSTAGRAM, FALLA DI SICUREZZA: “PROBLEMA RISOLTO”
La falla consiste nel modo in cui l’app legge l’archivio delle foto presenti sullo smartphone, può essere utilizzata anche per arrestare Instagram, negando l’accesso allo stesso fino a che la foto non viene eliminata, per poi reinstallarlo con tutti ciò che ne consegue. “Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro”, ha fatto sapere Facebook dopo aver ricevuto la segnalazione di Check Point. Questi consigliano comunque agli utenti di aggiornare l’app con regolarità di modo che queste falle possano essere superate “agilmente”: “dozzine di patch di sicurezza – hanno aggiunto e concluso i ragazzi di Chek Point – vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy”.