Sci-tech
URL courte
Par
0 63
S'abonner

Des experts en sécurité ont mis au jour une faille dans l’application Instagram permettant de prendre le contrôle d’un téléphone à distance. Une simple image envoyée par des pirates pouvait infecter un appareil.

Les experts de sécurité informatique de la société Check Point ont découvert une faille critique dans l’application Instagram, comme rapporté dans un communiqué.

Cette vulnérabilité permettait aux hackers d’avoir accès au compte d’un utilisateur. Compte tenu des autorisations liées à Instagram, les pirates pouvaient par la suite prendre le contrôle de l’appareil, accédant par exemple aux contacts, à la caméra et aux données GPS du téléphone.

«Cela transforme le smartphone en un outil pour espionner les utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram. Dans les deux cas, l'attaque pourrait conduire à une violation massive de la vie privée des utilisateurs […]», expliquent les spécialistes dans leur communiqué.

Une simple image

La faille se situait au niveau du programme Mozjpeg, un outil de compression open source, destiné à décoder les fichiers au format JPEG. 

Les attaquants exploitaient cette vulnérabilité en envoyant une image à leurs victimes, par e-mail, WhatsApp ou par toute autre plateforme de partage de fichiers. Après avoir enregistré l’image et l’avoir ouverte sur Instagram, l’utilisateur se retrouvait infecté.

Les informaticiens de Check Point ont informé de leur découverte Facebook, propriétaire d’Instagram, qui a remédié à la faille.

Les experts recommandent aux utilisateurs de mettre à jour régulièrement leurs applications mobiles et de prêter attention aux autorisations demandées par ces applications.

Lire aussi:

Le nombre de décès le plus élevé depuis avril et les nouveaux cas en baisse en 24h en France
«Nous sommes libres de décapiter»: des milliers de messages de bots envahissent des sites français
Un contrôle du couvre-feu tourne mal dans la Loire
Tags:
piratage, hackers, virus, Facebook, Instagram
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook