Un dangereux fais le met en péril la sécurité de tous les utilisateurs Instagram pendant une période indéterminée, l’ouvrant aux attaques de pirates informatiques qui pourraient compromettre la stabilité et la sécurité des données des appareils concernés. C’est ce qui ressort d’un rapport de la société de sécurité Check Point sur une faille qui a été précisément baptisée #InstaHack, maintenant résolu mais resté ouvert bien avant que les développeurs Instagram ne le remarquent.
Dès la reconstruction effectuée par Check Point, ce sont les chercheurs de l’entreprise qui ont mis en garde les développeurs du réseau social. Dans ce cas, une partie du code source utilisé par Instagram pour afficher les photos enregistrées dans le rouleau du téléphone à l’écran permettait à tout pirate informatique de prendre le contrôle de l’ensemble de l’application; la partie devait simplement envoyer au téléphone de la victime – par e-mail, SMS, WhatsApp ou d’autres moyens – unimage spécialement modifiée, et attendez que ce dernier ouvre l’application de partage de photos.
L’image modifiée avait le pouvoir de interférer avec le mécanisme utilisé par Instagram pour le décoder, abattre toutes les barrières de sécurité à l’intérieur de l’application et en faire un outil simple entre les mains des pirates. À un tel moment, il est devenu possible de faire effectuer à Instagram toute opération dans le cadre des autorisations accordées au logiciel au sein du système d’exploitation. En bref, l’exploitation de la faille pourrait donner à tout pirate informatique la possibilité de prendre des photos, enregistrer des vidéos, accéder à l’emplacement téléphone et soumettez ces informations en ligne.
Check Point n’a publié son rapport qu’après avoir informé les développeurs d’Instagram et attendu qu’ils résolvent le problème. Du groupe Facebook, ils ont fait savoir que le problème était résolu et qu ‘ »aucune preuve n’a été trouvée » que la faille était effectivement exploité par quelqu’un; comme d’habitude, cependant, ce type de déclaration ne signifie pas nécessairement que le bogue n’a pas conduit à des violations de sécurité réelles de l’application, mais seulement que – éventuellement – les développeurs ils n’ont pas réussi à découvrir.
Les utilisateurs ordinaires ont peu à craindre des vulnérabilités comme InstaHack pour leur propre sécurité: des bogues comme celui-ci sont inestimables et sont généralement découverts ou exploités par de grandes organisations pour vendre ou cibler respectivement des appareils cibles de haut niveau. La meilleure solution dans ces cas est garder l’application à jour pour s’assurer qu’il reste aussi protégé que possible contre les nouveaux types d’attaques.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
