dans

Une faille Instagram a permis aux pirates de contrôler les téléphones avec un message

Un dangereux fais le met en péril la sécurité de tous les utilisateurs Instagram pendant une période indéterminée, l’ouvrant aux attaques de pirates informatiques qui pourraient compromettre la stabilité et la sécurité des données des appareils concernés. C’est ce qui ressort d’un rapport de la société de sécurité Check Point sur une faille qui a été précisément baptisée #InstaHack, maintenant résolu mais resté ouvert bien avant que les développeurs Instagram ne le remarquent.

Dès la reconstruction effectuée par Check Point, ce sont les chercheurs de l’entreprise qui ont mis en garde les développeurs du réseau social. Dans ce cas, une partie du code source utilisé par Instagram pour afficher les photos enregistrées dans le rouleau du téléphone à l’écran permettait à tout pirate informatique de prendre le contrôle de l’ensemble de l’application; la partie devait simplement envoyer au téléphone de la victime – par e-mail, SMS, WhatsApp ou d’autres moyens – unimage spécialement modifiée, et attendez que ce dernier ouvre l’application de partage de photos.

L’image modifiée avait le pouvoir de interférer avec le mécanisme utilisé par Instagram pour le décoder, abattre toutes les barrières de sécurité à l’intérieur de l’application et en faire un outil simple entre les mains des pirates. À un tel moment, il est devenu possible de faire effectuer à Instagram toute opération dans le cadre des autorisations accordées au logiciel au sein du système d’exploitation. En bref, l’exploitation de la faille pourrait donner à tout pirate informatique la possibilité de prendre des photos, enregistrer des vidéos, accéder à l’emplacement téléphone et soumettez ces informations en ligne.

A lire :  Pas si identique: la différence génétique chez les jumeaux peut commencer très tôt dans l'embryon

Check Point n’a publié son rapport qu’après avoir informé les développeurs d’Instagram et attendu qu’ils résolvent le problème. Du groupe Facebook, ils ont fait savoir que le problème était résolu et qu ‘ »aucune preuve n’a été trouvée » que la faille était effectivement exploité par quelqu’un; comme d’habitude, cependant, ce type de déclaration ne signifie pas nécessairement que le bogue n’a pas conduit à des violations de sécurité réelles de l’application, mais seulement que – éventuellement – les développeurs ils n’ont pas réussi à découvrir.

Les utilisateurs ordinaires ont peu à craindre des vulnérabilités comme InstaHack pour leur propre sécurité: des bogues comme celui-ci sont inestimables et sont généralement découverts ou exploités par de grandes organisations pour vendre ou cibler respectivement des appareils cibles de haut niveau. La meilleure solution dans ces cas est garder l’application à jour pour s’assurer qu’il reste aussi protégé que possible contre les nouveaux types d’attaques.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Messages Ange Séance de voyance par téléphone ou physique de 30 min ou 1h pour 1 personne dès 14,90 € avec Messages Ange
    Une séance de voyance qui à pour but d’apporter des réponses à ses questionnements de vie avec une voyante professionnelle
  • Axess Industries Rubalise « Nucléaire » Message Contrôle radiographique
    Ruban de balisage, à très haute résistance destiné aux métiers du nucléaire ou de la radiographie. Nous avons sélectionné 5 messages indispensables à vos métiers.Ruban de signalisation en polyéthylène d'une longueur de 100 mètres et d'une largeur de 100 mm.Bande de signalisation d'épaisseur 100 m...
  • Auto-ecole Janie Permis moto avec code pour 1 personne à l’Auto-école Janie
    Une initiation aux rudiments du pilotage de moto dans une piste privée avec des séances de conduite en binôme