Instagram tem falha crítica que pode permitir o roubo de contas

1 min de leitura
Imagem de: Instagram tem falha crítica que pode permitir o roubo de contas
Imagem: Pexels

Uma vulnerabilidade no decodificador usado para fazer upload de imagens no perfil do usuário pode permitir que hackers assumam o controle de milhões de contas no Instagram, tendo a chance de manipular os dados e espionar as vítimas. O alerta foi dado nesta quinta-feira (24), pela empresa de cibersegurança Check Point Research.

De acordo com a companhia que descobriu a falha, a vulnerabilidade crítica é chamada de Remote Code Execution (RCE) e foi encontrada no decodificador JPEG Mozjpeg, após pesquisadores analisarem a segurança do app da rede social para Android e iOS. Se explorada, ela possibilita realizar ações envolvendo a lista de permissões.

Para atingir o objetivo, o hacker precisa apenas de uma imagem maliciosa. Basta que ele envie uma foto à vítima, pelo WhatsApp ou qualquer outro serviço, e o arquivo seja salvo no dispositivo. Assim que a pessoa usa o Instagram neste aparelho, o código malicioso é ativado, dando acesso total ao cibercriminoso.

O hacker pode monitorar todas as suas atividades na rede social, se explorar o bug.O hacker pode monitorar todas as suas atividades na rede social, se explorar o bug.Fonte:  Pixabay 

O bug permite, por exemplo, acessar dados de localização, lista de contatos, câmera e arquivos armazenados no celular. Além disso, o atacante tem a chance de bloquear o acesso ao perfil da vítima no Instagram, roubando a sua identidade e podendo criar contas falsas com os dados dela.

Como se proteger

Assim que a vulnerabilidade foi descoberta pelos pesquisadores da Check Point, a empresa avisou ao Facebook, dono do Instagram, que por sua vez já lançou um patch de segurança para corrigir a falha.

Para evitar problemas com a sua privacidade, causados por esta e outras falhas, é recomendável atualizar o app sempre que houver novos patches disponíveis, além de manter o sistema operacional também atualizado.

Outra dica é prestar atenção às solicitações de permissão dos apps, principalmente quando elas ocorrem em excesso. Se não for algo realmente necessário para o funcionamento deles, evite conceder a autorização.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.