Forskare hos IT-säkerhetsföretaget Check Point har avslöjat en allvarlig sårbarhet hos den populära bilddelningsappen Instagram som idag har över en miljard användare.
Sårbarheten upptäcktes i Instagrams bildbehandlingsfunktion och hade kunnat göra det möjligt för hackare att med en enda bild ta över hela Instagram-konton och förvandla offrets telefon till ett spionverktyg, med tillgång till platsinformation, telefonbok och kamera.
Sårbarheten skulle kunnat ha utnyttjats genom att en angripare skickar en skadlig bild till sitt offer via e-post, WhatsApp, SMS eller någon annan typ av överföringstjänst. Om mottagaren sparade bilden och sedan öppnade Instagram-appen, kunde det skadliga innehållet i bilden aktiveras och angriparen skulle getts full tillgång till offrets telefon. Det hade också varit möjligt för angriparen att krascha hela Instagram-appen och neka användaren tillgång till appen så att den behövde raderas och installeras om.
– Sårbarheten verkar inte ha hunnit utnyttjas av cyberkriminella, men den visar hur otroligt sårbara våra enheter kan vara och hur mycket skada en liten säkerhetslucka kan orsaka, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Denna händelse visar hur viktigt det är att ha ett högt säkerhetsmedvetande och regelbundet uppdatera appar till senaste versionen.
Check Points forskare har påtalat sårbarheten för Facebook som äger Instagram. Facebook tog då fram en patch för att åtgärda sårbarheten. För att minska riskerna för att någon cyberkriminell utnyttjade sårbarheten väntade forskarna sex månader med att offentliggöra sin upptäckt.
Facebooks kommentar till det inträffade är: ”Vi har fixat problemet och har inte sett några bevis på missbruk. Vi är tacksamma för Check Points hjälp med att hålla Instagram säkert.”