Instagram bersagliato dagli hacker che, inviando una singola foto, sarebbero stati in grado di prendere il controllo di un profilo e del relativo smartphone.
Non c’è motivo per cui disperarsi: fortunatamente la falla nella sicurezza di Instagram è stata già rattoppata. Tramite il “trucchetto” della foto, i pirati informatici sarebbero stati in grado di accedere a posizione GPS, contatti e fotocamera dello smartphone associato al profilo Instagram colpito.
La vulnerabilità è stata scovata dai ricercatori di Check Point Software Technologies, già capaci nel 2017 di trovare una criticità simile in WhatsApp e Telegram.
Ma come funzione questa falla? L’hacker invia un’immagine dannosa al malcapitato di turno con l’email, un messaggio WhatsApp o un SMS. Se il destinatario salva la foto e poi apre l’app di Instagram, a questo punto l’hacker è in grado di avere pieno accesso allo smartphone e controllarlo da remoto.
In pratica il “buco” è legato al modo in cui l’app di Instagram gestisce le foto presenti nell’archivio dello smartphone, compresa ovviamente quella malevola che funziona quindi come una sorta di “cavallo di Troia”.
Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso – fanno sapere da Facebook. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro.