TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

A falha de segurança que colocaria em risco os utilizadores do Instagram

Nilton Almada por Nilton Almada
25/09/2020
Em Redes sociais, Check Point Software, Hardware, Instagram, Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, analisaram a segurança da aplicação móvel do Instagram, para ambos os sistemas operativos Android e iOS, descobrindo uma vulnerabilidade crítica de Remote Code Execution (RCE), que, sendo explorada, permitiria ao ciberatacante a realização de qualquer ação que se incluísse na ampla gama de permissões de que dispõe a rede social, colocando em risco a privacidade de milhões de utilizadores.

O crescente espaço e importância que os dispositivos móveis têm ganho nas nossas vidas trouxe aos seus utilizadores, essencialmente, aspetos positivos, como a maior facilidade em manter contacto com famílias e entes queridos ou a possibilidade de trabalhar a partir de qualquer lado. Contudo, o número imenso de funcionalidades que um dispositivo móvel como o smartphone oferece facilita igualmente o trabalho dos cibercriminosos que, implementando com sucesso operações maliciosas, conseguirão não só roubar dados e informações sensíveis, como recolher a localização dos utilizadores, ouvir as suas conversas e aceder às suas mensagens. A porta de entrada a que recorrem os cibercriminosos para alcançar os dispositivos passa, frequentemente, por aplicações, pela grande extensão de permissões de que estas gozam. O Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contactos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos.

As características do potencial ataque ao Instagram

Aproveitando-se desta vulnerabilidade, o atacante poderia simplesmente enviar uma imagem à sua vítima via email, WhatsApp ou qualquer outra plataforma que o permita. O ataque tem início quando o utilizador guarda a imagem no seu dispositivo e abre, posteriormente, o Instagram, concedendo acesso total a qualquer recurso a que a app tenha permissão para aceder. Entre estes recursos, constam contactos, armazenamento do dispositivo, serviços de localização e a câmara. O dispositivo transforma-se assim, neste cenário, na ferramenta perfeita de espionagem, uma vez que permite a realização de ações maliciosas sem o conhecimento do seu alvo.

Perante esta descoberta, a Check Point cumpriu o seu dever de informar a equipa do Facebook e Instagram, que descreveu a vulnerabilidade como uma “Integer Overflow leading to Heap Buffer Overflow”, dispondo-se prontamente a remediar o problema, através da emissão de um patch para as versões mais recentes da aplicação dirigida a todos os sistemas operativos. Sobre a operação de análise conduzida pela Check Point, uma das porta-vozes do Facebook afirmou: “Resolvemos o assunto e não denotámos qualquer evidência de abuso. Estamos agradecidos à Check Point por contribuir para a segurança do Instagram”.

O patch para esta vulnerabilidade foi disponibilizado seis meses antes das conclusões deste estudo serem divulgadas, no sentido de dar à maioria dos utilizadores a oportunidade de atualizar a aplicação do Instagram e, assim, mitigar os riscos introduzidos por esta falha de segurança.

A Check Point alerta para a importância de ter as aplicações e programas móveis constantemente atualizados, reforçando a importância de contar com soluções como o SandBlast Mobile da Check Point, que oferecem uma visibilidade total para os ciberriscos, bem como capacidades avançadas de prevenção contra ameaças. Com a maior taxa de deteção de ameaças do mercado, os utilizadores do SandBlast Mobile estão protegidos de ataques mlaware, phishing, Man-in-the-Middle, exploits de sistema operativo, entre muitos outros.

Outros artigos interessantes:

  • marketing de nicho
    Marketing de nicho: como criar uma estratégia eficaz para públicos específicos
  • Luís Lopes nomeado novo CEO da Vodafone Portugal
    Luís Lopes nomeado novo CEO da Vodafone Portugal
  • Oakland (EUA) alvo de novo ataque de ransomware
    Oakland (EUA) alvo de novo ataque cibernético

Tags: cibersegurançainstagramtecnologia;
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Implicações de Segurança do ChatGPT e Ferramentas de IA
Segurança

Comentário Sophos | Implicações de Segurança do ChatGPT e Ferramentas de IA

22/02/2023
Relatório de Ameaças da ESET - Guerra na ucrânia)
Segurança

Guerra da Ucrânia aumenta o número de ciberameaças e ransomware

09/02/2023
Instagram
Instagram

Instagram: novo modo vai deixar-te dizer adeus a distrações

22/01/2023
Dados de quase 65 mil portugueses à venda em mercados de bots
Segurança

Dados de quase 65 mil portugueses à venda em mercados de bots

07/12/2022
Cibersegurança
Segurança

Novo serviço de cibersegurança para as empresas portuguesas

28/11/2022
Meta Smartwatch
Facebook

Meta cancelou o que seria o seu primeiro smartwatch

18/11/2022

Comentários

Últimas Notícias

Luís Lopes nomeado novo CEO da Vodafone Portugal
Empresas

Luís Lopes nomeado novo CEO da Vodafone Portugal

22/03/2023
Oakland (EUA) alvo de novo ataque de ransomware
Segurança

Oakland (EUA) alvo de novo ataque cibernético

22/03/2023
Aumento de golpes com QR Codes: Revelações do HP Wolf Security Report
Segurança

Hackers aumentam os ataques através QR Codes

22/03/2023
PUBLICIDADE

Guias TecheNet

Wordle: as 5 melhores alternativas ao novo fenómeno da internet

Top 19 sites .onion mais populares na Dark Web em 2023

WordPress ou Wix, qual a melhor plataforma para SEO?

O que é a Dark Web e o que se pode encontrar lá?

Dá música ao teu Discord: os 5 melhores bots de música!

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 5)

Guia Sobre Pagamentos com Criptomoedas

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 4)

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.