Ένα επικίνδυνο ελάττωμα έχει θέσει σε κίνδυνο την ασφάλεια όλων των χρηστών του Instagram για μια απροσδιόριστη χρονική περίοδο, καθιστώντας το ευάλωτο σε επιθέσεις χάκερ, όπου με τη σειρά τους θα μπορούσαν να βάλουν χέρι στα δεδομένα των επηρεαζόμενων συσκευών και να τα χρησιμοποιήσουν για κακόβουλο σκοπό. Αυτό προκύπτει από μια έκθεση της εταιρείας ασφαλείας Check Point σχετικά με ένα ελάττωμα που βαφτίστηκε ως #InstaHack, το οποίο στην παρούσα φάση ευτυχώς επιλύθηκε, αλλά αυτό το τρωτό σημείο παρέμεινε ανοιχτό για μεγάλο χρονικό διάστημα προτού το παρατηρήσουν οι προγραμματιστές του Instagram.
Μόλις εντοπίστηκε το ζήτημα από την Check Point, οι ερευνητές της εταιρείας προειδοποίησαν τους προγραμματιστές του κοινωνικού δικτύου να λάβουν τα μέτρα τους γιατί εκθέτουν εν άγνοιά τους αρκετό κόσμο. Σύμφωνα με τα λεγόμενα της Check Point, η ευπάθεια βρισκόταν σε ένα τμήμα του πηγαίου κώδικα που χρησιμοποιεί το Instagram για να φορτώσει τις φωτογραφίες που είναι αποθηκευμένες στην μνήμη του τηλεφώνου και επέτρεπε σε οποιονδήποτε χάκερ να πάρει τον έλεγχο ολόκληρης της εφαρμογής. Και πιο συγκεκριμένα, ο εκάστοτε κυβερνοεγκληματίας μπορούσε να στείλει μια ειδικά τροποποιημένη εικόνα στο τηλέφωνο του θύματος, χρησιμοποιώντας email, SMS, WhatsApp ή άλλα μέσα, και περίμενε να ανοίξει το θύμα την εφαρμογή κοινής χρήσης φωτογραφιών.
Η τροποποιημένη εικόνα είχε τη δύναμη να παρεμβαίνει στον μηχανισμό που χρησιμοποιεί το Instagram για να την αποκωδικοποιήσει, διαλύοντας όλα τα εμπόδια ασφαλείας μέσα στην εφαρμογή και καθιστώντας την ως ένα επικίνδυνο εργαλείο στα χέρια των χάκερ. Το ζήτημα ήταν τόσο σοβαρό που σε κάποιο σημείο, κατέστη δυνατό ο επιτιθέμενος να εκτελεί οποιαδήποτε λειτουργία στο πλαίσιο των αδειών που παρέχονται στο λογισμικό εντός του λειτουργικού συστήματος. Εν ολίγοις, η εκμετάλλευση του ελαττώματος θα μπορούσε να δώσει στους χάκερ τη δυνατότητα να τραβήξουν φωτογραφίες, να εγγράψουν βίντεο, να αποκτήσουν πρόσβαση στην τοποθεσία του τηλεφώνου και να στείλουν αυτές τις πληροφορίες σε οποιαδήποτε διαδικτυακή τοποθεσία το επιθυμούσαν οι επιτήδειοι.
Η Check Point ανακοίνωσε το πρόβλημα στο ευρύ κοινό, αφού ενημέρωσε πρώτα τους προγραμματιστές του Instagram, περιμένοντας να επιληφθούν της κατάστασης. Το παράδοξο στοιχείο της υπόθεσης είναι πως το Facebook ανέφερε ότι «δεν έχουν βρεθεί αποδείξεις» για το τρωτό σημείο που επικαλείται η εταιρεία ασφαλείας, και προφανώς δεν υφίσταται το γεγονός ότι ενδεχομένως να το εκμεταλλεύτηκε κάποιος χάκερ για ίδιον όφελος. Ως συνήθως, αυτός ο τύπος δήλωσης δεν σημαίνει απαραίτητα ότι το σφάλμα δεν οδήγησε σε πραγματικές παραβιάσεις ασφάλειας μέσα στην εφαρμογή.
Σφάλματα σαν αυτά είναι σοβαρά και γενικά είναι βούτυρο στο ψωμί των κυβερνοεγκληματιών, διότι τους δίνεται η ευκαιρία να εκμεταλλεύονται τις μεγάλες εταιρείες και οργανισμούς για να πουλήσουν τα δεδομένα που έχουν στην κατοχή τους, ή ακόμη χειρότερα να εντοπίσουν τις πληροφορίες ενός σημαντικού προσώπου για τον εκβιάσουν ζητώντας λύτρα. Η καλύτερη λύση σε αυτές τις περιπτώσεις είναι να ενημερώνετε πάντα την εφαρμογή στην τελευταία διαθέσιμη έκδοση για να βεβαιωθείτε ότι παραμένει όσο το δυνατόν πιο προστατευμένη από νέους τύπους επιθέσεων.
