Les experts de sécurité informatique de la société Check Point ont découvert une faille critique dans l’application Instagram, comme rapporté dans un communiqué.
Cette vulnérabilité permettait aux hackers d’avoir accès au compte d’un utilisateur. Compte tenu des autorisations liées à Instagram, les pirates pouvaient par la suite prendre le contrôle de l’appareil, accédant par exemple aux contacts, à la caméra et aux données GPS du téléphone.
« Cela transforme le smartphone en un outil pour espionner les utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram. Dans les deux cas, l’attaque pourrait conduire à une violation massive de la vie privée des utilisateurs », expliquent les spécialistes dans leur communiqué.
Android : une énorme faille de sécurité touche 40 % des smartphones dans le monde
La faille se situait au niveau du programme Mozjpeg, un outil de compression open source, destiné à décoder les fichiers au format JPEG.
Les attaquants exploitaient cette vulnérabilité en envoyant une image à leurs victimes, par e-mail, WhatsApp ou par toute autre plateforme de partage de fichiers. Après avoir enregistré l’image et l’avoir ouverte sur Instagram, l’utilisateur se retrouvait infecté.
Les informaticiens de Check Point ont informé de leur découverte Facebook, propriétaire d’Instagram, qui a remédié à la faille.
Ce petit détail vous permet de savoir si votre téléphone est sur écoute
Les experts recommandent aux utilisateurs de mettre à jour régulièrement leurs applications mobiles et de prêter attention aux autorisations demandées par ces applications.
Source : Sputnik
