Uma vulnerabilidade no decodificador usado para fazer upload de imagens no perfil do usuário pode permitir que hackers assumam o controle de milhões de contas no Instagram, tendo a chance de manipular os dados e espionar as vítimas. O alerta foi dado nesta quinta-feira (24), pela empresa de cibersegurança Check Point Research.
De acordo com a companhia que descobriu a falha, a vulnerabilidade crítica é chamada de Remote Code Execution (RCE) e foi encontrada no decodificador JPEG Mozjpeg, após pesquisadores analisarem a segurança do app da rede social para Android e iOS. Se explorada, ela possibilita realizar ações envolvendo a lista de permissões.
Para atingir o objetivo, o hacker precisa apenas de uma imagem maliciosa. Basta que ele envie uma foto à vítima, pelo WhatsApp ou qualquer outro serviço, e o arquivo seja salvo no dispositivo. Assim que a pessoa usa o Instagram neste aparelho, o código malicioso é ativado, dando acesso total ao cibercriminoso.
O hacker pode monitorar todas as suas atividades na rede social, se explorar o bug.Fonte: Pixabay
O bug permite, por exemplo, acessar dados de localização, lista de contatos, câmera e arquivos armazenados no celular. Além disso, o atacante tem a chance de bloquear o acesso ao perfil da vítima no Instagram, roubando a sua identidade e podendo criar contas falsas com os dados dela.
Como se proteger
Assim que a vulnerabilidade foi descoberta pelos pesquisadores da Check Point, a empresa avisou ao Facebook, dono do Instagram, que por sua vez já lançou um patch de segurança para corrigir a falha.
Para evitar problemas com a sua privacidade, causados por esta e outras falhas, é recomendável atualizar o app sempre que houver novos patches disponíveis, além de manter o sistema operacional também atualizado.
Outra dica é prestar atenção às solicitações de permissão dos apps, principalmente quando elas ocorrem em excesso. Se não for algo realmente necessário para o funcionamento deles, evite conceder a autorização.
Fontes
Categorias