Instagram apresentava uma vulnerabilidade crítica

Os investigadores da Check Point divulgaram que, durante uma analise feita à segurança da aplicação móvel do Instagram, para ambos os sistemas operativos Android e iOS, foi descoberta uma vulnerabilidade crítica de Remote Code Execution (RCE).

Ao ser explorada, esta vulnerabilidade permitiria ao ciberatacante a realização de qualquer ação que se incluísse na ampla gama de permissões de que dispõe a rede social, «colocando em risco a privacidade de milhões de utilizadores», diz a Check Point.

A empresa de segurança lembra que o Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contatos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos.

Aproveitando-se desta vulnerabilidade, o atacante poderia simplesmente enviar uma imagem à sua vítima via e-mail, Whatsapp ou qualquer outra plataforma que o permita. O ataque tem início quando o utilizador guarda a imagem no seu dispositivo e abre, posteriormente, o Instagram, concedendo acesso total a qualquer recurso a que a app tenha permissão para aceder.

Entre estes recursos, constam contatos, armazenamento do dispositivo, serviços de localização e a câmara. O dispositivo transforma-se assim, numa perfeita ferramenta de espionagem, uma vez que permite a realização de ações maliciosas sem o conhecimento do seu alvo.