Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Une faille d’Instagram permettait de prendre le contrôle d’un téléphone à distance

Publié par wikistrike.com sur 25 Septembre 2020, 17:30pm

Catégories : #Science - technologie - web - recherche

Une faille d’Instagram permettait de prendre le contrôle d’un téléphone à distance

Des experts en sécurité ont mis au jour une faille dans l’application Instagram permettant de prendre le contrôle d’un téléphone à distance. Une simple image envoyée par des pirates pouvait infecter un appareil.

Les experts de sécurité informatique de la société Check Point ont découvert une faille critique dans l’application Instagram, comme rapporté dans un communiqué.

Cette vulnérabilité permettait aux hackers d’avoir accès au compte d’un utilisateur. Compte tenu des autorisations liées à Instagram, les pirates pouvaient par la suite prendre le contrôle de l’appareil, accédant par exemple aux contacts, à la caméra et aux données GPS du téléphone.

«Cela transforme le smartphone en un outil pour espionner les utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram. Dans les deux cas, l'attaque pourrait conduire à une violation massive de la vie privée des utilisateurs […]», expliquent les spécialistes dans leur communiqué.

Une simple image

La faille se situait au niveau du programme Mozjpeg, un outil de compression open source, destiné à décoder les fichiers au format JPEG. 

Les attaquants exploitaient cette vulnérabilité en envoyant une image à leurs victimes, par e-mail, WhatsApp ou par toute autre plateforme de partage de fichiers. Après avoir enregistré l’image et l’avoir ouverte sur Instagram, l’utilisateur se retrouvait infecté.

 

Les informaticiens de Check Point ont informé de leur découverte Facebook, propriétaire d’Instagram, qui a remédié à la faille.

Les experts recommandent aux utilisateurs de mettre à jour régulièrement leurs applications mobiles et de prêter attention aux autorisations demandées par ces applications.

Pour être informé des derniers articles, inscrivez vous :

Archives

Articles récents