Uma vulnerabilidade no aplicativo do Instagram poderia permitir que invasores assumissem total controle da conta de usuários da rede social, executando ações sem o seu consentimento. Se explorada, a falha também poderia transformar o celular da vítima em um dispositivo de espionagem, já que fornece acesso à localização, microfone, câmera, armazenamento e contatos. A brecha de segurança, detectada nas versões para Android e iOS, já foi corrigida pelo Facebook. Por isso, é importante atualizar o aplicativo.
A falha foi descoberta há alguns meses por pesquisadores da Check Point, empresa de cibersegurança israelense, mas só foi revelada na última quinta-feira (24). De acordo com a empresa, eles quiseram garantir que os usuários já teriam atualizado seus aplicativos, reduzindo possíveis riscos. O Instagram, por lado, respondeu ao TechTudo que não acredita que o bug tenha feito vítimas. O posicionamento completo pode ser lido no final do texto.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falha, considerada crítica pela Check Point, reside no Mozjpeg, decodificador JPEG de código aberto que é usado pelo Instagram para fazer upload de fotos no perfil do usuário. Se explorada com sucesso, a brecha permitiria, a partir de uma única imagem, a execução de códigos remotos para realizar qualquer ação prevista na lista de permissões do aplicativo do Instagram. Isso inclui acesso à localização, microfone, câmera, armazenamento e contatos, por exemplo.
Para invadir o celular da vítima, o atacante precisaria apenas enviar uma imagem para o e-mail, WhatsApp ou qualquer outra plataforma de troca de mídias do usuário alvejado. Ao abrir o arquivo malicioso e, em seguida, o aplicativo do Instagram, a pessoa ativaria, sem saber, a falha de segurança, concedendo ao invasor acesso total ao dispositivo.
Além de comandar o smartphone, o atacante também estaria no controle da conta do Instagram, o que o permitiria ler conversas, excluir ou postar fotos e manipular as informações do perfil. O invasor poderia, inclusive, bloquear o acesso à conta pela vítima, o que levaria a problemas como roubo de identidade ou perda de dados.
Segundo Yaniv Balmas, chefe de pesquisas da Check Point, a descoberta da vulnerabilidade aponta para a importância de revisar as permissões concedidas aos aplicativos. "Essa mensagem ‘aplicativo está pedindo permissão’ pode parecer um incômodo e é fácil apenas clicar em 'Sim'. Mas, na prática, esta é uma das linhas de defesa mais fortes que todos têm contra ciberataques móveis, e eu aconselho a todos a parar um minuto e pensar se realmente querem dar a um determinado aplicativo o acesso à minha câmera, ao meu microfone e assim por diante", afirma.
O que dizem os envolvidos
Os pesquisadores da Check Point comunicaram a descoberta da falha de segurança ao Facebook, empresa responsável pelo Instagram. A companhia de Mark Zuckerberg reparou a brecha, lançando um patch para corrigir a vulnerabilidade em edições mais recentes (posteriores à versão 128.0.0.26.128) do aplicativo do Instagram em todas as plataformas de software mobile.
Em nota ao TechTudo, a Check Point confirmou a correção da falha e encorajou os usuários a atualizar para a versão mais recente do app do Instagram.
"O patch para esta vulnerabilidade já estava disponível seis meses antes desta publicação [sobre a vulnerabilidade], para garantir que os usuários do Instagram atualizassem seus aplicativos, reduzindo assim o risco de exploração dessa vulnerabilidade. Nós encorajamos todos os usuários do Instagram a garantirem que estão usando a versão mais recente do aplicativo Instagram e a atualizar se alguma no
Também em resposta ao TechTudo, o Instagram ressaltou a rápida reparação da brecha e criticou a abordagem da Check Point, que classificou como "exagerada".
“O relatório da Check Point dá importância exagerada a um bug que foi rapidamente corrigido e que não temos motivos para acreditar que tenha afetado alguém. Em sua própria investigação, a Check Point não conseguiu explorar o bug com sucesso.”
Veja também: Como o Instagram funciona? Entenda o algoritmo
Como se proteger
A vulnerabilidade em questão já foi corrigida pelo Instagram, logo não é preciso se preocupar com possíveis tentativas de exploração da brecha. Ainda assim, é necessário manter o aplicativo da rede social sempre atualizado, já que os updates contêm correções de bugs de desempenho e de falhas de segurança.
Também é importante prestar atenção às permissões solicitadas pelos aplicativos. Em vez de conceder autorização imediata, o usuário deve avaliar a necessidade da concessão. Se não for algo necessário para o funcionamento do app, é melhor não permitir o acesso.
Via Check Point e Facebook
Dá para ganhar dinheiro com o Instagram? Veja dicas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como habilitar e equipar os melhores golpes de Dragon Ball Xenoverse 2
- Oito apps de edição para deixar seu post no Instagram Stories incrível
- Fa?a clipes com suas fotos e publique nas redes sociais com o app RealTime
- PlayStation 4: Sony lança edição comemorativa de 20 anos do PSOne
- Download de Minecraft Dungeons: veja requisitos para baixar no PC
- Paciência faz 25 anos e Microsoft cria competição global do jogo de cartas
- Galaxy J5 vs Moto G 2: compare ficha técnica e preço dos celulares
- JBL Charge 4 é boa? Veja prós e contras da caixa de som
- PUBG ganha novo mapa na neve e adiciona mais veículos
- Novo SSD da Seagate promete ser o mais rápido do mundo
- Snapchat ou MSQRD? Veja qual ter melhores filtros e entenda diferença
- Microsoft Wi-fi: empresa anuncia acidentalmente novo projeto de Internet
- Como baixar músicas no celular com app Palco MP3
- Como usar Upgrade Advisor e checar se computador suporta o Windows 10
- Elder Scrolls Online dispensa assinaturas e chega ao Xbox One e PS4
- Jogos conhecidos do Google Doodle: buscador relembra brincadeiras famosas
- Descubra as tendências para eletrônicos que devem ganhar força em 2017
- Como mudar e baixar novas fontes no Windows 10 April 2018 Update
- Mario & Sonic Tokyo 2020 terá fases nostálgicas com gráficos de SNES
- Como fazer o download e instalar mapas de CS:GO pelo Steam Workshop