Une faille de sécurité a été repérée au niveau d’Instagram. Elle permettait à des hackers de prendre le contrôle de l’appareil photo et du micro du smartphone d’un utilisateur, tout comme elle permettait de voir les photos stockées sur le téléphone. Il suffisait d’envoyer une photo qui comprenait du code malveillant pour exploiter la faille.
La vulnérabilité, dévoilée par les chercheurs en sécurité de Check Point Security, était, semble-t-il, très simple à exploiter.
L’attaque commençait lorsqu’un hacker envoyait une image chargée d’un code malveillant à une personne par e-mail ou par le biais d’une application de messagerie comme WhatsApp. Si l’utilisateur enregistrait l’image sur son téléphone et ouvrait ensuite Instagram, le hacker obtenait un accès complet au compte Instagram de l’utilisateur, ainsi qu’à toutes les fonctionnalités auxquelles Instagram peut accéder, y compris le micro et l’appareil photo du téléphone.
La faille a été partagée avec Facebook, qui détient Instagram, et le réseau social l’a corrigée. La faille remonte à la fin avril, mais Check Point Security ne la dévoile qu’aujourd’hui. Elle est référencée CVE-2020-1895.
Cette faille a-t-elle été exploitée par des hackers ? Selon Facebook, la réponse est non. Mais le réseau social ne peut pas être certain à 100%.
