Instagram : attention, cette faille critique permet d’exécuter du code malveillant sur votre smartphone !

 

Instagram a été victime d'une faille de sécurité majeure. Cette vulnérabilité, présente dans MozJPEG (un outil de compression open source), permet à un pirate d'exécuter du code malveillant à distance sur votre smartphone, et d'en prendre le contrôle. Elle permet également d'espionner vos messages. 

instagram faille
Crédits : Instagram

À lire également : Facebook menace de fermer Facebook et Instagram en Europe

D'après un rapport relayé par nos confrères du site The Hacker News, les chercheurs en sécurité informatique de CheckPoint Research ont découvert une faille de sécurité critique dans Instagram. Cette vulnérabilité, si elle est exploitée, permettrait à un pirate d'exécuter du code malveillant à distance sur le smartphone des utilisateurs, et ce grâce à une image JPEG infectée. 

En outre, cette faille permet également d'espionner les messages privés des victimes et de supprimer les photos des comptes visés. Selon les informations des chercheurs de CheckPoint, cette vulnérabilité concernait toutes les versions de l'application Instagram antérieures à la version 128.0.0.26.128, publiée le 10 février 2020.

Cette faille transforme le smartphone en un outil d'espionnage des utilisateurs ciblés à leur insu, et permet la manipulation malveillante de leur profil Instagram”, précisent les experts de CheckPoint Research. “Dans les deux cas, l'attaque pourrait conduire à une violation massive de la vie privée des utilisateurs – ou entraîner des risques de sécurité encore plus graves”, poursuivent-ils.

À lire également : YouTube, Instagram, TikTok – une fuite massive expose les données de 235 millions d’utilisateurs

Une faille présente dans MozJPEG

Cette faille se situe visiblement dans l'intégration de MozJPEG, un outil de compression en open source qui permet de réduire la compression des images. Pour exploiter cette vulnérabilité, le pirate doit tout simplement envoyer une image infectée à la victime par mail, par WhatsApp ou toute autre messagerie instantanée. Si le destinataire enregistre la photo sur son smartphone et lance Instagram, le malware se déploie et profite de toutes les permissions d'Instagram (photo, messages, vidéo, etc.) pour prendre le contrôle du smartphone.

CheckPoint Research a informé Facebook de sa découverte il y a six mois. Dans la foulée, Facebook a publié un patch, mais a préféré ne pas ébruiter l'affaire, le temps que l'ensemble des utilisateurs puisse mettre à jour leur application. Voilà pourquoi cette histoire n'est relayée que récemment dans les médias. Le réseau social confirme que la faille n'a pas été exploitée par des groupes de hackers.

Pour rappel, Instagram a défrayé la chronique récemment pour avoir suspendu les comptes des journalistes de Charlie Hebdo qui ont partagé les caricatures de Mahomet.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
facebook interdit anti vaccin
Facebook interdit désormais les publications anti-vaccins

Facebook va finalement interdire toutes les publications qui dissuadent les internautes de se faire vacciner. Bien décidé à lutter contre la prolifération de fake news, le réseau social s’est engagé à serrer la vis. Dans un second temps, Facebook va…

facebook refuse moderer trump
Facebook interdit désormais les messages qui remettent en cause la Shoah

Facebook va finalement interdire les contenus négationnistes dans le monde entier. Jusqu’ici, le réseau social de Mark Zuckerberg se contentait d’appliquer la législation en vigueur pays par pays. Les publications niant l’Holocauste étaient ainsi bannies en France et en Allemagne mais…

facebook censure photo oignons trop sexy
Facebook censure une photo d’oignons, ils seraient “trop sexy”

Facebook vient de censurer une photo montrant des oignons. D’après l’algorithme du réseau social, le cliché est “trop sexualisé” pour être publié sur la plateforme. Une nouvelle fois, l’algorithme de Facebook a fait de l’excès de zèle.  Ce 3 octobre 2020, Jackson…

twitter suspend comptes mort trump
Twitter suspend les comptes qui souhaitent la mort de Donald Trump

Twitter suspend les comptes qui souhaitent à plusieurs reprises la mort de Donald Trump. Atteint du coronavirus, le président des Etats-Unis a en effet été hospitalisé pendant plusieurs jours. Facebook et TikTok ont annoncé des mesures similaires contre les internautes…

Twitter
Twitter va bientôt permettre d’envoyer des messages vocaux en DM

Twitter teste une nouvelle fonctionnalité : les messages vocaux en privé. Cela permettrait aux utilisateurs de communiquer plus rapidement sans passer par l’écrit, comme cela se fait déjà sur Instagram ou WhatsApp. Une chose qui ne plait pas forcément à tout…