Un fallo en el tratamiento de imágenes de la red social permite tomar el control de una cuenta de Instagram utilizando una sola imagen y acceder a la ubicación GPS, contactos y a la cámara del teléfono de la víctima, como ha descubierto una investigación de Check Point Research.
Este fallo de seguridad permite al atacante poder tomar el control de la cuenta de Instagram de una víctima y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.
De esta forma, se podría incluso llegar a bloquear el acceso a la cuenta a la víctima, lo que podría derivar en problemas como la suplantación de la identidad o pérdida de datos.
Los investigadores de Check Point señalan que detectaron el fallo de seguridad en Mozjpeg, el procesador de imágenes de código abierto que utiliza Instagram para subir imágenes al perfil del usuario
“Muchos desarrolladores, sea cual sea su tamaño, utilizan proyectos de código abierto en su 'software'. Hemos encontrado una vulnerabilidad en la manera en que Instagram usa Mozjpeg”, dice el informe de la compañía de ciberseguridad.
Para que un atacante tomara control de una cuenta, solo necesitaba que el usuario descargase una imagen maliciosa por medio un correo electrónico, whatsapp o de cualquier otra manera. Luego, al abrir Instagram, se activaría el software.
Los investigadores de Check Point han revelado los hallazgos de su investigación a Facebook, propietaria de Instagram, que rápidamente actuó para solventarlo y han informado de que este fallo ya ha sido subsanado.