TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados
Home Redes sociais

A falha de segurança que colocaria em risco os utilizadores do Instagram

Nilton Almada por Nilton Almada
7 meses atrás
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, analisaram a segurança da aplicação móvel do Instagram, para ambos os sistemas operativos Android e iOS, descobrindo uma vulnerabilidade crítica de Remote Code Execution (RCE), que, sendo explorada, permitiria ao ciberatacante a realização de qualquer ação que se incluísse na ampla gama de permissões de que dispõe a rede social, colocando em risco a privacidade de milhões de utilizadores.

O crescente espaço e importância que os dispositivos móveis têm ganho nas nossas vidas trouxe aos seus utilizadores, essencialmente, aspetos positivos, como a maior facilidade em manter contacto com famílias e entes queridos ou a possibilidade de trabalhar a partir de qualquer lado. Contudo, o número imenso de funcionalidades que um dispositivo móvel como o smartphone oferece facilita igualmente o trabalho dos cibercriminosos que, implementando com sucesso operações maliciosas, conseguirão não só roubar dados e informações sensíveis, como recolher a localização dos utilizadores, ouvir as suas conversas e aceder às suas mensagens. A porta de entrada a que recorrem os cibercriminosos para alcançar os dispositivos passa, frequentemente, por aplicações, pela grande extensão de permissões de que estas gozam. O Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contactos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos.

As características do potencial ataque ao Instagram

Aproveitando-se desta vulnerabilidade, o atacante poderia simplesmente enviar uma imagem à sua vítima via email, WhatsApp ou qualquer outra plataforma que o permita. O ataque tem início quando o utilizador guarda a imagem no seu dispositivo e abre, posteriormente, o Instagram, concedendo acesso total a qualquer recurso a que a app tenha permissão para aceder. Entre estes recursos, constam contactos, armazenamento do dispositivo, serviços de localização e a câmara. O dispositivo transforma-se assim, neste cenário, na ferramenta perfeita de espionagem, uma vez que permite a realização de ações maliciosas sem o conhecimento do seu alvo.

Perante esta descoberta, a Check Point cumpriu o seu dever de informar a equipa do Facebook e Instagram, que descreveu a vulnerabilidade como uma “Integer Overflow leading to Heap Buffer Overflow”, dispondo-se prontamente a remediar o problema, através da emissão de um patch para as versões mais recentes da aplicação dirigida a todos os sistemas operativos. Sobre a operação de análise conduzida pela Check Point, uma das porta-vozes do Facebook afirmou: “Resolvemos o assunto e não denotámos qualquer evidência de abuso. Estamos agradecidos à Check Point por contribuir para a segurança do Instagram”.

O patch para esta vulnerabilidade foi disponibilizado seis meses antes das conclusões deste estudo serem divulgadas, no sentido de dar à maioria dos utilizadores a oportunidade de atualizar a aplicação do Instagram e, assim, mitigar os riscos introduzidos por esta falha de segurança.

A Check Point alerta para a importância de ter as aplicações e programas móveis constantemente atualizados, reforçando a importância de contar com soluções como o SandBlast Mobile da Check Point, que oferecem uma visibilidade total para os ciberriscos, bem como capacidades avançadas de prevenção contra ameaças. Com a maior taxa de deteção de ameaças do mercado, os utilizadores do SandBlast Mobile estão protegidos de ataques mlaware, phishing, Man-in-the-Middle, exploits de sistema operativo, entre muitos outros.

Outros artigos interessantes:

  • YouTube Smartphone
    YouTube para smartphones dá-te mais controlo sobre a qualidade dos vídeos
  • O que torna uma Blockchain segura?
    O que torna uma Blockchain segura?
  • Cyberpunk 2077
    Cyberpunk 2077 vendeu 14 milhões de cópias só no seu mês de lançamento!
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Últimas Notícias

YouTube Smartphone
YouTube

YouTube para smartphones dá-te mais controlo sobre a qualidade dos vídeos

23/04/2021
O que torna uma Blockchain segura?
Criptomoedas

O que torna uma Blockchain segura?

23/04/2021
Cyberpunk 2077
Gaming

Cyberpunk 2077 vendeu 14 milhões de cópias só no seu mês de lançamento!

23/04/2021

TecheNet Recomenda

Google Play Store: 5 melhores Apps para editar fotos no teu Android

Como comprar na Amazon Espanha a partir de Portugal

Como aceder à Netflix US em Portugal com uma VPN. Vê mais filmes e séries!

5 Aplicações Android essenciais para qualquer condutor em 2020

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock! (atualização diária)

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

TV online grátis em Portugal? Tens aqui a lista completa de canais

Revolut Portugal: Como pedir o cartão grátis e abrir conta no banco online

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Hardware
  • Segurança
  • Promoções
  • Dicas
  • Reviews

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.