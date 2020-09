Scoperta e riparata una vulnerabilità in Instagram: gli hacker inviando una singola immagine possono prendere il controllo di un profilo e trasformare il telefono di una vittima in uno strumento di spionaggio, accedere alla posizione Gps, ai contatti telefonici e alla fotocamera. Ad individuare la falla i ricercatori della società di sicurezza Check Point Software Technologies, gli stessi che nel 2017 scoprirono un problema simile in WhatsApp e Telegram. Facebook, proprietaria di Instagram, è stata avvisata e ha riparato la vulnerabilità.

La falla consente ad un malintenzionato di inviare un'immagine dannosa ad un altro utente attraverso e-mail, WhatsApp, sms. Se il destinatario salva questa immagine e apre l'app di Instagram l'aggressore ha pieno accesso al telefono e può controllarlo da remoto. La falla - che risiede nel modo in cui l'app legge l'archivio di fotografie presenti sul dispositivo - può anche essere usata per arrestare in modo anomalo Instagram negando l'accesso fino a quando non l'utente non la elimina dal proprio dispositivo e la reinstalla, causando disagi e possibile perdita di dati.

I ricercatori di Check Point hanno avvisato Facebook che ha rimediato alla vulnerabilità. "Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Siamo grati per l'aiuto di Check Point nel mantenere Instagram al sicuro", ha commentato il social network.

Il consiglio dei ricercatori è aggiornare l'app regolarmente perchè "dozzine di patch di sicurezza vengono distribuite in questi aggiornamenti su base settimanale e ognuna può avere un impatto importante sulla privacy".