Menu

Explore por temas!

Bookmarks

Salve suas notícias e leia quando quiser.

Instagram tem falha crítica que pode permitir o roubo de contas

1 min de leitura
Imagem de: Instagram tem falha crítica que pode permitir o roubo de contas
Avatar do autor

Por André Luiz Dias Gonçalves

via nexperts

Uma vulnerabilidade no decodificador usado para fazer upload de imagens no perfil do usuário pode permitir que hackers assumam o controle de milhões de contas no Instagram, tendo a chance de manipular os dados e espionar as vítimas. O alerta foi dado nesta quinta-feira (24), pela empresa de cibersegurança Check Point Research.

De acordo com a companhia que descobriu a falha, a vulnerabilidade crítica é chamada de Remote Code Execution (RCE) e foi encontrada no decodificador JPEG Mozjpeg, após pesquisadores analisarem a segurança do app da rede social para Android e iOS. Se explorada, ela possibilita realizar ações envolvendo a lista de permissões.

CONTINUA APÓS A PUBLICIDADE

Para atingir o objetivo, o hacker precisa apenas de uma imagem maliciosa. Basta que ele envie uma foto à vítima, pelo WhatsApp ou qualquer outro serviço, e o arquivo seja salvo no dispositivo. Assim que a pessoa usa o Instagram neste aparelho, o código malicioso é ativado, dando acesso total ao cibercriminoso.

O hacker pode monitorar todas as suas atividades na rede social, se explorar o bug.O hacker pode monitorar todas as suas atividades na rede social, se explorar o bug.Fonte:  Pixabay 

O bug permite, por exemplo, acessar dados de localização, lista de contatos, câmera e arquivos armazenados no celular. Além disso, o atacante tem a chance de bloquear o acesso ao perfil da vítima no Instagram, roubando a sua identidade e podendo criar contas falsas com os dados dela.

Como se proteger

Assim que a vulnerabilidade foi descoberta pelos pesquisadores da Check Point, a empresa avisou ao Facebook, dono do Instagram, que por sua vez já lançou um patch de segurança para corrigir a falha.

Para evitar problemas com a sua privacidade, causados por esta e outras falhas, é recomendável atualizar o app sempre que houver novos patches disponíveis, além de manter o sistema operacional também atualizado.

Outra dica é prestar atenção às solicitações de permissão dos apps, principalmente quando elas ocorrem em excesso. Se não for algo realmente necessário para o funcionamento deles, evite conceder a autorização.

Cupons de desconto TecMundo:

CONTINUA APÓS A PUBLICIDADE

Categorias


Comentários

Conteúdo disponível somente online
Instagram tem falha crítica que pode permitir o roubo de contas