Scoperta e riparata una vulnerabilità in Instagram: gli hacker inviando una singola immagine potevano prendere il controllo di un profilo e trasformare il telefono di una vittima in uno strumento di spionaggio, accedere alla posizione GPS, ai contatti telefonici e alla fotocamera.

Ad individuare la falla i ricercatori della società di sicurezza Check Point Software Technologies, gli stessi che nel 2017 scoprirono un problema simile in WhatsApp e Telegram. Facebook, proprietaria del social dedicato alle foto, è stata avvisata e ha riparato immediatamente la vulnerabilità.

La falla consentiva ad un malintenzionato di inviare un’immagine dannosa ad un altro utente attraverso e-mail, WhatsApp o SMS. Se il destinatario salvava questa immagine e apriva l’app di Instagram l’aggressore prendeva pieno accesso al telefono e poteva controllarlo da remoto. La falla, che risiedeva nel modo in cui l’app legge l’archivio di fotografie presenti sul dispositivo, poteva anche essere usata per arrestare in modo anomalo Instagram negando l’accesso fino a quando non l’utente non la eliminava dal proprio dispositivo e la reinstallava, causando disagi e possibile perdita di dati.

I ricercatori di Check Point hanno avvisato Facebook che ha rimediato alla vulnerabilità. “Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l’aiuto di Check Point nel mantenere Instagram al sicuro“, ha commentato il social network.

Il consiglio dei ricercatori è aggiornare l’app regolarmente perchè “dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy“.