A Check Point, agência de cibersegurança em Israel, detetou uma falha de Remote Code Execution (RCE) no Instagram, que poderia ser utilizada como uma "ferramenta de espionagem”, como escreveram os investigadores da agência em comunicado.
Se algum pirata informático se aproveitasse desta vulnerabilidade, conseguiria aceder a praticamente tudo no telemóvel de um utilizador com sistema operativo Android ou iOS. Mas como? O hacker poderia enviar ao utilizador uma imagem por email e, quando este a descarregasse e a abrisse no Instagram, autorizaria o pirata informático a controlar tudo a que a rede social tem acesso, sem o utilizador se aperceber.
“O Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contactos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos”, explicou a Check Point.
No entanto, a falha já foi resolvida pelo Facebook, que é também dono do Instagram, e não foram detetados quaisquer abusos nesse sentido.