Saltar al contenido

Una imagen es suficiente para robarnos nuestro perfil de Instagram

Una imagen es suficiente para robarnos nuestro perfil de Instagram

Se ha encontrado una grave vulnerabilidad en las aplicaciones de Instagram para Android e iOS: una imagen es suficiente para tomar posesión completa y robar el perfil del usuario. Pero no solo eso: con el mismo método también es posible tomar el control de todo el teléfono inteligente y convertirlo en una herramienta para espionaje completo.

Esto es lo que descubrió CheckPoint Technologies, que comunicaba todo a Facebook para que la empresa pudiera publicar un parche para cerrar esta enorme falla de seguridad en sus aplicaciones. Técnicamente es una vulnerabilidad "RCE", Es decir Ejecución remota de código, luego de explotarlo, un hacker podría ejecutar remotamente código peligroso en nuestro teléfono inteligente a través de la aplicación de Instagram. La puerta de entrada del hacker tiene razón una simple imagen, adecuadamente modificado para explotar un error de Mozjpeg. Este último es el decodificador Jpeg de código abierto que utiliza la aplicación de Instagram para ver imágenes en nuestros teléfonos inteligentes.

InstaHack: cómo funciona y a qué se arriesga

Como es fácil de entender, el verdadero error de seguridad está dentro de Mozjpeg y no dentro de la aplicación de Instagram. Este último, sin embargo, requiere (y obtiene) mucho para funcionar en teléfonos inteligentes. muchos permisos que el hacker, una vez "ingresó"En la aplicación a través de la falla en Mozjpeg, puede hacer todo.

El escenario de ataque planteado por CheckPoint para probar la vulnerabilidad es bastante habitual: el usuario recibe la imagen modificada por correo electrónico, WhatsApp o cualquier otro método y la guarda en su teléfono inteligente. Luego lo abre en la aplicación de Instagram, para compártelo en las redes sociales.

En este punto, la vulnerabilidad de Mozjpeg entra en juego y el ataque se activa: todos los permisos otorgados a la aplicación de Instagram son "pasar"Para el atacante, que puede primero tomar el posesión total del perfil de Instagram del usuario.

Luego, por si fuera poco, podrá acceder a todo lo que Instagram puede acceder: fotos, videos y datos almacenados en la memoria del dispositivo, contactos, mensajes enviados y recibidos y mucho más.

Instagram resolvió el problema

Según lo previsto por la práctica bien establecida en la industria de la seguridad electrónica, CheckPoint comunicó esta vulnerabilidad al grupo de Facebook hace más de seis meses. Allí parche de seguridad que soluciona el grave error ya ha sido enviado, descargado e instalado por los usuarios de Instagram, que por lo tanto ahora están a salvo.

Hasta la fecha, solo aquellos que han deshabilitado las actualizaciones de la aplicación de Instagram durante varios meses están en riesgo: en tales casos, es básico proceda con la actualización de la aplicación paraúltima versión disponible, de lo contrario corre un gran riesgo.

. (tagsToTranslate) aplicación (t) Instagram (t) aplicación (t) seguridad informática (t) Facebook (t) teléfono inteligente