Les experts de sécurité informatique de la société Check Point ont découvert une faille critique dans l’application Instagram, comme rapporté dans un communiqué.
Cette vulnérabilité permettait aux hackers d’avoir accès au compte d’un utilisateur. Compte tenu des autorisations liées à Instagram, les pirates pouvaient par la suite prendre le contrôle de l’appareil, accédant par exemple aux contacts, à la caméra et aux données GPS du téléphone.
«Cela transforme le smartphone en un outil pour espionner les utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram. Dans les deux cas, l'attaque pourrait conduire à une violation massive de la vie privée des utilisateurs […]», expliquent les spécialistes dans leur communiqué.
Une simple image
La faille se situait au niveau du programme Mozjpeg, un outil de compression open source, destiné à décoder les fichiers au format JPEG.
Les informaticiens de Check Point ont informé de leur découverte Facebook, propriétaire d’Instagram, qui a remédié à la faille.
Les experts recommandent aux utilisateurs de mettre à jour régulièrement leurs applications mobiles et de prêter attention aux autorisations demandées par ces applications.