Falla su Instagram: con una foto gli hacker ci rubano tutto

Chi è in possesso di uno smartphone con sistema operativo Android ed ha un account Instagram deve fare attenzione: è infatti notizia recente che, a causa di una falla nel sistema, basterebbe una semplice immagine per sottrarre il profilo social al legittimo proprietario. Non solo. A quanto pare, attraverso il medesimo stratagemma, sarebbe addirittura possibile ottenere il pieno controllo dell'intero telefonino.

A lanciare l'allarme è stata un'azienda israeliana specializzata in dispositivi di rete e software, in particolar modo prodotti relativi alla sicurezza, ovvero la Check Point Software Technologies. La società ha immediatamente contattato Facebook, proprietario del social, per segnalare il grave problema. Secondo quanto dichiarato dai tecnici della Check Point Software Technologies, gli hackers riescono ad entrare all'interno dello smartphone della vittima mediante un'immagine inviata tramite Whatsapp, email o semplice Sms. Una volta che la foto arriva al destinatario, può per quest'ultimo risultare dannosa solo nel caso in cui decida di salvarla sul proprio dispositivo. Ed è in questo modo che scatta la trappola.

Quando il possessore del telefono apre l'applicazione di Instagram, ecco che l'hacker ottiene il pieno controllo del cellulare, riuscendo a governarlo da remoto. Il tutto avviene grazie allo sfruttamento di un particolare bug di Mozjpeg che, come viene spiegato su "Tecnologia.libero.it", non è altro che il decoder Jpeg open source utilizzato da Istagram per aprire e visualizzare foto. Una volta entrati nel sistema operativo del telefono, gli autori della truffa possono riuscire a bloccare il profilo social dell'utente fino ad arrivare addirittura ad utilizzare la fotocamera integrata, copiare contatti e sottrarre dati sensibili, come anche la posizione geografica del legittimo proprietario.

A quanto pare le possibili vittime di questo attacco hacker sono coloro che stanno attualmente utilizzando una versione del social antecedente alla 128.0.0.26.128, rilasciata lo scorso 10 febbraio. Al momento, in ogni caso, tutto sembrerebbe risolto. Dopo essere stata avvisata della situazione, l'amministrazione di Facebook ha subito cercato di rimediare al gravissimo problema. Il colosso dei social media ha poi rilasciato un comunicato per tranquillizzare gli utenti: "Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l'aiuto di Check Point nel mantenere Instagram al sicuro", si legge nel messaggio, riportato da "Ansa".

Malgrado ciò, Check Point Software Technologies raccomanda a tutti di aggiornare sempre le applicazioni, proprio perché le nuove patch di sicurezza possono garantire una completa protezione dei dispositivi.