TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

A falha de segurança que colocaria em risco os utilizadores do Instagram

Nilton Almada por Nilton Almada
25/09/2020
Em Redes sociais, Check Point Software, Hardware, Instagram, Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, analisaram a segurança da aplicação móvel do Instagram, para ambos os sistemas operativos Android e iOS, descobrindo uma vulnerabilidade crítica de Remote Code Execution (RCE), que, sendo explorada, permitiria ao ciberatacante a realização de qualquer ação que se incluísse na ampla gama de permissões de que dispõe a rede social, colocando em risco a privacidade de milhões de utilizadores.

O crescente espaço e importância que os dispositivos móveis têm ganho nas nossas vidas trouxe aos seus utilizadores, essencialmente, aspetos positivos, como a maior facilidade em manter contacto com famílias e entes queridos ou a possibilidade de trabalhar a partir de qualquer lado. Contudo, o número imenso de funcionalidades que um dispositivo móvel como o smartphone oferece facilita igualmente o trabalho dos cibercriminosos que, implementando com sucesso operações maliciosas, conseguirão não só roubar dados e informações sensíveis, como recolher a localização dos utilizadores, ouvir as suas conversas e aceder às suas mensagens. A porta de entrada a que recorrem os cibercriminosos para alcançar os dispositivos passa, frequentemente, por aplicações, pela grande extensão de permissões de que estas gozam. O Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contactos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos.

As características do potencial ataque ao Instagram

Aproveitando-se desta vulnerabilidade, o atacante poderia simplesmente enviar uma imagem à sua vítima via email, WhatsApp ou qualquer outra plataforma que o permita. O ataque tem início quando o utilizador guarda a imagem no seu dispositivo e abre, posteriormente, o Instagram, concedendo acesso total a qualquer recurso a que a app tenha permissão para aceder. Entre estes recursos, constam contactos, armazenamento do dispositivo, serviços de localização e a câmara. O dispositivo transforma-se assim, neste cenário, na ferramenta perfeita de espionagem, uma vez que permite a realização de ações maliciosas sem o conhecimento do seu alvo.

Perante esta descoberta, a Check Point cumpriu o seu dever de informar a equipa do Facebook e Instagram, que descreveu a vulnerabilidade como uma “Integer Overflow leading to Heap Buffer Overflow”, dispondo-se prontamente a remediar o problema, através da emissão de um patch para as versões mais recentes da aplicação dirigida a todos os sistemas operativos. Sobre a operação de análise conduzida pela Check Point, uma das porta-vozes do Facebook afirmou: “Resolvemos o assunto e não denotámos qualquer evidência de abuso. Estamos agradecidos à Check Point por contribuir para a segurança do Instagram”.

O patch para esta vulnerabilidade foi disponibilizado seis meses antes das conclusões deste estudo serem divulgadas, no sentido de dar à maioria dos utilizadores a oportunidade de atualizar a aplicação do Instagram e, assim, mitigar os riscos introduzidos por esta falha de segurança.

A Check Point alerta para a importância de ter as aplicações e programas móveis constantemente atualizados, reforçando a importância de contar com soluções como o SandBlast Mobile da Check Point, que oferecem uma visibilidade total para os ciberriscos, bem como capacidades avançadas de prevenção contra ameaças. Com a maior taxa de deteção de ameaças do mercado, os utilizadores do SandBlast Mobile estão protegidos de ataques mlaware, phishing, Man-in-the-Middle, exploits de sistema operativo, entre muitos outros.

Outros artigos interessantes:

  • Samsung Galaxy Z Fold4 Galaxy Z Flip4
    Samsung Galaxy Z Flip4 e Galaxy Z Fold4 são oficiais!
  • Samsung Galaxy Watch5 Pro
    Samsung Galaxy Watch5 Pro tem tudo para ser o mais procurado de sempre
  • Mesmo com crise mundial, o mercado de jogos continua aquecido
    Mesmo com crise mundial, o mercado de jogos continua aquecido

Tags: cibersegurançainstagramtecnologia;
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Jorge Paiva, Diretor Comercial da Eurotux
Segurança

Eurotux reforça a aposta na Sophos

10/08/2022
Instagram Subscribers
Redes sociais

Instagram adiciona ferramentas para aumentar lucros dos influencers

16/07/2022
Ameaças via email cresceram 37% nos primeiros 4 meses do ano
Segurança

Ameaças via email cresceram 37% nos primeiros 4 meses do ano

14/06/2022
Invasão da Ucrânia muda o mapa dos ciberataques
Segurança

Invasão da Ucrânia muda o mapa dos ciberataques

06/06/2022
Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Claranet celebra parceria com SealPath
Segurança

Cibersegurança: Claranet celebra parceria com SealPath

16/05/2022

Comentários

Últimas Notícias

Samsung Galaxy Watch5 Pro
Samsung

Samsung Galaxy Watch5 Pro tem tudo para ser o mais procurado de sempre

10/08/2022
Mesmo com crise mundial, o mercado de jogos continua aquecido
Gaming

Mesmo com crise mundial, o mercado de jogos continua aquecido

10/08/2022
OPPO ColorOS 13 Android 13
OPPO

OPPO revela data de lançamento do novo ColorOS 13 (Android 13)

10/08/2022
PUBLICIDADE

Guias TecheNet

As 5 melhores alternativas ao Google Fotos

Google Play Store: 5 melhores Apps para editar fotos no teu Android

Os melhores smartphones Android topo de gama que podes comprar

O que é uma VPN e como funciona?

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 1)

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

3 melhores smartphones Xiaomi para fotografia até 300 euros

Os 9 melhores sites para ver filmes e séries

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.