dans

Une faille Instagram a permis aux pirates de contrôler les téléphones avec un message

Un dangereux fais le met en péril la sécurité de tous les utilisateurs Instagram pendant une période indéterminée, l’ouvrant aux attaques de pirates informatiques qui pourraient compromettre la stabilité et la sécurité des données des appareils concernés. C’est ce qui ressort d’un rapport de la société de sécurité Check Point sur une faille qui a été précisément baptisée #InstaHack, maintenant résolu mais resté ouvert bien avant que les développeurs Instagram ne le remarquent.

Dès la reconstruction effectuée par Check Point, ce sont les chercheurs de l’entreprise qui ont mis en garde les développeurs du réseau social. Dans ce cas, une partie du code source utilisé par Instagram pour afficher les photos enregistrées dans le rouleau du téléphone à l’écran permettait à tout pirate informatique de prendre le contrôle de l’ensemble de l’application; la partie devait simplement envoyer au téléphone de la victime – par e-mail, SMS, WhatsApp ou d’autres moyens – unimage spécialement modifiée, et attendez que ce dernier ouvre l’application de partage de photos.

L’image modifiée avait le pouvoir de interférer avec le mécanisme utilisé par Instagram pour le décoder, abattre toutes les barrières de sécurité à l’intérieur de l’application et en faire un outil simple entre les mains des pirates. À un tel moment, il est devenu possible de faire effectuer à Instagram toute opération dans le cadre des autorisations accordées au logiciel au sein du système d’exploitation. En bref, l’exploitation de la faille pourrait donner à tout pirate informatique la possibilité de prendre des photos, enregistrer des vidéos, accéder à l’emplacement téléphone et soumettez ces informations en ligne.

A lire :  Xiaomi Poco X3 NFC dans l'aperçu du test: c'est ce que dit la presse

Check Point n’a publié son rapport qu’après avoir informé les développeurs d’Instagram et attendu qu’ils résolvent le problème. Du groupe Facebook, ils ont fait savoir que le problème était résolu et qu ‘ »aucune preuve n’a été trouvée » que la faille était effectivement exploité par quelqu’un; comme d’habitude, cependant, ce type de déclaration ne signifie pas nécessairement que le bogue n’a pas conduit à des violations de sécurité réelles de l’application, mais seulement que – éventuellement – les développeurs ils n’ont pas réussi à découvrir.

Les utilisateurs ordinaires ont peu à craindre des vulnérabilités comme InstaHack pour leur propre sécurité: des bogues comme celui-ci sont inestimables et sont généralement découverts ou exploités par de grandes organisations pour vendre ou cibler respectivement des appareils cibles de haut niveau. La meilleure solution dans ces cas est garder l’application à jour pour s’assurer qu’il reste aussi protégé que possible contre les nouveaux types d’attaques.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Hansgrohe Set de finition pour mitigeur thermostatique ShowerSelect S encastré haut débit avec une sortie permanente et un robinet d’arrêt
    1 sortie = 1 fonctionsbutée de confort à 40° Climiteur de température réglableDébit du raccordement de la douchette sous 3 bar: 34 l/mindébit de sortie supérieure: 59 l/mincomprenant: poignée, douille, rosace, bloc de fonctions, touchetype de raccordement: corps d’encastrement
  • KlassFan Télécommande thermostatique pour ventilateur de plafond Modulo, une télécommande avec un thermostat déclencheur, ultra pratique
    Télécommande avec thermostat pour ventilateur de plafond DC Modulo. Voila encore une excellente idée de Klassfan. Comment transformer votre ventilateur Modulo en outils intelligent de gestion de la température de vos pièces.  Comme vous le savez, il y a des moment ou vous n’avez pas forcement besoin de faire
  • ideesport.fr Journée Privée à bord d'un Yacht de 17m - Les Voiles de Saint-Tropez
    Prenez place lors d’une journée privée sur un Yacht de 17m pouvant accueillir 14 personnes macimum personnes durant la régate “ Les Voiles de Saint-Tropez”. Une fois par an les plus beaux voiliers du monde se réunissent à Saint-Tropez pour une régate unique dans la baie des Cannebiers. Profitez de cette offre

Savez-vous quelle était la Porsche la plus vendue en Europe en août?

Dead to Me Saison 3: Christina Applegate et Linda Cardellini reviendront-elles pour une autre saison? La date de sortie et d’autres informations intéressantes sont là pour vous!