A Check Point revelou que os seus investigadores analisaram a segurança da app para smartphones do Instagram, tanto para iOS como Android e descobriram uma vulnerabilidade crítica de Remote Code Execution. Se fosse explorada por potenciais hackers, estes podiam realizar qualquer ação incluída nas permissões que os utilizadores dão à rede social, colocando assim em risco a privacidade de milhões de utilizadores.

Os cibercriminosos poderiam roubar dados e informações sensíveis, como recolher a localização dos utilizadores, ouvir as suas conversas e aceder às suas mensagens. Os hackers podiam aceder às autorizações concedidas pelos utilizadores à câmara, microfone, contactos, localização, entre outros.

Segundo explica a Check Point, aproveitando-se desta vulnerabilidade, o atacante poderia simplesmente enviar uma imagem à sua vítima via email, Whatsapp ou qualquer outra plataforma que o permita. O ataque tem início quando o utilizador guarda a imagem no seu dispositivo e abre, posteriormente, o Instagram, concedendo acesso total a qualquer recurso a que a app tenha permissão para aceder.

Entre estes recursos, constam contactos, armazenamento do dispositivo, serviços de localização e a câmara. "O dispositivo transforma-se assim, neste cenário, na ferramenta perfeita de espionagem, uma vez que permite a realização de ações maliciosas sem o conhecimento do seu alvo", refere no comunicado.

A referida vulnerabilidade já foi reportada e corrigida pelo Facebook através de uma atualização de segurança. A rede social confirmou que não detetou nenhuma evidência de abuso, deixando o agradecimento aos especialistas pela descoberta. E segundo a Check Point a atualização para esta vulnerabilidade foi disponibilizado seis meses antes das conclusões deste estudo serem divulgadas, no sentido de dar à maioria dos utilizadores a oportunidade de atualizar a aplicação do Instagram e, assim, mitigar os riscos introduzidos por esta falha de segurança.