Instagram parchea un error que permitía a los piratas informáticos hacerse cargo de los teléfonos de los usuarios

El error habría permitido que un mal actor se hiciera cargo del teléfono inteligente de un usuario enviando una fotografía con un código malicioso.

La vulnerabilidad fue descubierta por Check Point Security en abril. Facebook ha afirmado que parchearon la vulnerabilidad y que nadie había abusado del exploit. Usuarios que no se han actualizado Instagram Se les recomienda encarecidamente que lo hagan, para estar seguros.

Fue especialmente digno de mención porque resaltó la facilidad con la que un pirata informático podría hacerse cargo del dispositivo personal de un usuario, como un iPhone.

  

Un pirata informático podría simplemente enviar una imagen cargada con código malicioso a una víctima potencial por correo electrónico o mediante un servicio de mensajería como Facebook Messenger o Whatsapp.

Si la foto se almacenara en el dispositivo del usuario, una función que WhatsApp hace automáticamente de forma predeterminada, y el usuario abriera Instagram, un pirata informático tendría el control total del usuario Instagram cuenta. Además, podrían controlar la cámara y el micrófono de un usuario de forma remota a través del exploit.

La vulnerabilidad sirve como un recordatorio para que los usuarios verifiquen de forma rutinaria qué permisos tienen las aplicaciones, especialmente cualquier aplicación que pueda controlar la cámara o el micrófono de un dispositivo.

“Las personas deben tomarse el tiempo para seleccionar cada permiso que una aplicaci√≥n tiene en su dispositivo. Este mensaje ‘la aplicaci√≥n est√° solicitando permiso’ puede parecer una carga, y es f√°cil hacer clic en ‘S√≠’ y olvidarse de √©l”, Check Point El jefe de investigaci√≥n cibern√©tica Yaniv Balmas dijo en un comunicado: “Pero en la pr√°ctica, esta es una de las l√≠neas de defensa m√°s s√≥lidas que todos tienen contra los ciberataques m√≥viles”.

Instagram Recientemente se informó que aparentemente estaba activando los indicadores de la cámara y el micrófono durante los momentos en que el usuario generalmente navegaba por el feed de la aplicación y no requería activamente el uso de la cámara o el micrófono. La empresa había afirmado que se trataba de un error y que estaban trabajando para solucionarlo.

Facebook, la empresa matriz de Instagram, hab√≠a sido acusado recientemente de espiar a Instagram usuarios mediante el uso no autorizado de c√°maras de iPhone, seg√ļn una demanda presentada recientemente. No est√° claro si esta soluci√≥n est√° relacionada con el traje.