Saltar al contenido

El error de Instagram permite que los piratas informáticos te espíen enviando imágenes modificadas

fossbyte-technology-news

Los detalles de un error en la aplicación de Android e iOS de Instagram revelan que los piratas informáticos podrían espiarte enviando una imagen. No solo esto, el error también podría provocar que Instagram se bloquee repetidamente hasta que se desinstale y vuelva a instalar.

Gal Elbaz de Check Point, una empresa de ciberseguridad, le dijo a Bleeping Computer sobre el problema. El error de Instagram fue una vulnerabilidad causada por la integración de código de terceros. Este error puede permitir que los piratas informáticos envíen una imagen modificada específicamente a su teléfono, diseñada para aplastar Instagram y espiar a los usuarios.

¿Cómo funcionó este error de Instagram?

Comenzó con el hacker enviando una imagen dañada en su correo electrónico o WhatsApp. Si guardó esa imagen, el error se activó. Luego, cuando abres Instagram, el error comenzó a hacer su trabajo. Básicamente, solo era capaz de bloquear la aplicación varias veces, pero en manos de un pirata informático experimentado, puede exponer todo su teléfono.

Imagen de la función que causa el error de InstagramImagen de la función que causa el error de Instagram. Créditos de imagen: Bleeping Computers

Se encontró un error en la función que maneja los tamaños de imagen, lo que genera problemas de asignación de memoria o desbordamiento de enteros. Este error también pudo dañar la memoria de su teléfono.

Instagram suele tener acceso a las funciones críticas del teléfono. Puede acceder al almacenamiento, el micrófono, la cámara y la ubicación. Entonces, si se planta un error con cuidado, el pirata informático puede controlar su teléfono de forma remota, sin que usted lo sepa.

Facebook lo solucionó

El error fue informado a Facebook por Check Point. Se identificó como un tecnicismo llamado desbordamiento de búfer de pila. Esto sucede cuando Instagram intenta subir una imagen grande, creyendo que es de un tamaño menor. En su informe, Gal Elbaz dijo cómo la integración de un código de terceros puede conducir a riesgos de ejecución remota, como el bloqueo de aplicaciones y el espionaje.

APRENDER A CODIFICAR ANUNCIO CUADRADO

En este caso, un codificador de imágenes de código abierto, Mozjpeg, había sido identificado como el punto débil. El trabajo de un codificador de imágenes aquí es comprimir imágenes conservando su calidad. Facebook había solucionado anteriormente el problema y emitió un aviso de seguridad al respecto. Check Point nunca descubrió el límite al cual el error podría usarse para abusar de la privacidad del usuario porque Facebook corrigió el problema.