Une faille d’Instagram permettait de prendre le contrôle d’un téléphone à distance

© Sputnik . Natalia Seliverstova / Accéder à la base multimédiaInstagram
Instagram - Sputnik Afrique
S'abonner
Des experts en sécurité ont mis au jour une faille dans l’application Instagram permettant de prendre le contrôle d’un téléphone à distance. Une simple image envoyée par des pirates pouvait infecter un appareil.

Les experts de sécurité informatique de la société Check Point ont découvert une faille critique dans l’application Instagram, comme rapporté dans un communiqué.

Cette vulnérabilité permettait aux hackers d’avoir accès au compte d’un utilisateur. Compte tenu des autorisations liées à Instagram, les pirates pouvaient par la suite prendre le contrôle de l’appareil, accédant par exemple aux contacts, à la caméra et aux données GPS du téléphone.

«Cela transforme le smartphone en un outil pour espionner les utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram. Dans les deux cas, l'attaque pourrait conduire à une violation massive de la vie privée des utilisateurs […]», expliquent les spécialistes dans leur communiqué.

Une simple image

La faille se situait au niveau du programme Mozjpeg, un outil de compression open source, destiné à décoder les fichiers au format JPEG. 

Le logo de Facebook - Sputnik Afrique
Facebook va lancer un conseil de surveillance avant l'élection présidentielle
Les attaquants exploitaient cette vulnérabilité en envoyant une image à leurs victimes, par e-mail, WhatsApp ou par toute autre plateforme de partage de fichiers. Après avoir enregistré l’image et l’avoir ouverte sur Instagram, l’utilisateur se retrouvait infecté.

Les informaticiens de Check Point ont informé de leur découverte Facebook, propriétaire d’Instagram, qui a remédié à la faille.

Les experts recommandent aux utilisateurs de mettre à jour régulièrement leurs applications mobiles et de prêter attention aux autorisations demandées par ces applications.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала