Instagram korjasi haavoittuvuuden, jolla olisi voinut kaapata puhelimen - Tietoturva - Ilta-Sanomat

Instagramissa katala aukko: Yksi kuva riitti puhelimen kaappaamiseen

Instagram-sovelluksesta korjattiin hälyttävä haavoittuvuus, jolla olisi voinut saada paljon tuhoa aikaan.

Instagramista on huomaamatta paikattu aukko, jonka avulla puhelimen tietoihin olisi voinut päästä kuvan avulla.­

25.9. 16:00

Facebookin kuvaviestisovellus Instagram sisälsi vakavan haavoittuvuuden, jolla olisi voinut lievimmillään kaataa sovelluksen ja pahimmillaan tehdä puhelimesta hyökkääjän vallassa olevan vakoiluvälineen. Näin kertoo tietoturvayhtiö Check Point, joka löysi ongelman siitä miten Instagram käsittelee kuvia.

Vika oli Instagramin käyttämässä ulkopuolisessa ohjelmistossa nimeltä Mozjpeg, jota sovellus käyttää kuvien lataamiseksi palveluun. Haavoittuvuutta olisi voinut käyttää hyväksi lähettämällä yhden kuvan vastaanottajalle esimerkiksi sähköpostilla tai WhatsAppin kautta.

Hyökkäys olisi onnistunut, jos kuva tallentuu puhelimeen – kuten WhatsApp oletuksena tekee – ja käyttäjä käynnistää Instagramin. Sen jälkeen hyökkääjä olisi pystynyt ottamaan Instagram-tilin haltuunsa, eli esimerkiksi lukemaan yksityisviestejä ja julkaisemaan tai tuhoamaan kuvia.

Koska Instagram ottaa puhelimessa huomattavia oikeuksia, hyökkääjä olisi Check Pointin mukaan myös voinut päästä käsiksi puhelimen yhteystietoihin, paikkatietoon, kameraan ja tiedostoihin tehden siitä oivallisen vakoiluvälineen.

Yli miljardin käyttäjän Instagram korjasi haavoittuvuuden kaikilta alustoilta. Check Point odotti puoli vuotta kertoakseen aukosta, jotta valtaosa käyttäjistä ehtii päivittää turvalliseen versioon. Facebookin mukaan sen tiedossa ei ole, että aukkoa olisi käytetty väärin.

Jos sovelluksesi on ajan tasalla, sinun pitäisi olla suojassa aukolta. On kuitenkin hieman epäselvää, onko Instagramin käyttö ylipäätään turvallista. Palvelua on muun muassa syytetty käyttäjien salakuvaamisesta.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?