A agência de cibersegurança israelita Check Point detetou uma vulnerabilidade no Instagram que poderia comprometer a segurança e a privacidade de milhões de utilizadores. Em comunicado, os investigadores explicam que caso esta falha fosse explorada por cibercriminosos poderia converter-se em “autênticas ferramentas de espionagem”, porque permite a acesso a serviços de localização, microfone, câmara, armazenamento, contactos, entre outros.

A vulnerabilidade de Remote Code Execution (RCE) foi encontrada nas duas versões da app para os sistemas operativos Android e iOS. O Facebook assegura, contudo, que a vulnerabilidade foi entretanto corrigida e que não detetaram nenhuma “evidência de abuso”.

“O Instagram é exemplo de uma das aplicações que conta com maior extensão de dados pessoais a que acede (câmara, microfone, contactos, localização, entre outros). Sendo ainda uma plataforma amplamente utilizada a nível global – com quase mil milhões de utilizadores ativos por mês e mais de 100 milhões de fotos partilhadas todos os dias – o Instagram torna-se, assim, um meio bastante apetecível aos cibercriminosos”, lê-se no comunicado.

A vulnerabilidade permitia que o o atacante enviasse uma imagem à vítima por email, WhatsApp ou outra plataforma que permitisse este envio. Quando o utilizador guardasse esta viagem no seu dispositivo e depois abrisse o Instagam, concedia um acesso total a qualquer recurso a que a app tenha permissão para aceder.