Instagram : une faille permettait de prendre le contrôle du smartphone à distance

L'application Instagram présentait une vulnérabilité permettant à une personne malintentionnée de prendre le contrôle du smartphone de la victime avec un accès à l'appareil photo et au microphone. Et pour en arriver là, il suffisait d'envoyer une simple photo vérolée !

La faille en question a été découverte par les experts du cabinet Check Point Security au mois d'avril. Mis au courant, les ingénieurs de Facebook l'ont corrigée. Toutefois, on ne sait pas si cette dernière a été largement utilisée.

Une attaque simple et efficace

La vulnérabilité en question pouvait être exploitée par une simple image renfermant un morceau de code spécifique et envoyée par email ou via une messagerie. Si la victime enregistrait la photo sur son téléphone et ouvrait l'application Instagram, le hacker pouvait prendre le contrôle du compte utilisateur. Par la même occasion, il avait également accès aux fonctionnalités de l'application, c'est-à-dire à l'appareil photo ou au microphone.

Check Point rappelle qu'il est important de passer en revue les permissions de chaque application. Yaniv Balmas, Directeur du département de la recherche du cabinet affirme : « En pratique, c'est l'une des meilleures lignes de défense dont tout le monde dispose pour faire face aux cyber-attaques sur mobile ».

Android 11 : meilleure gestion des permissions

Dans un bulletin de sécurité, Facebook précise que cette vulnérabilité affectait les smartphones Android . Il est d'ailleurs intéressant de noter que la prochaine version de l'OS mobile de Google apporte un certain nombre de nouvelles mesures de sécurité.

Pour une application en particulier, les utilisateurs auront la possibilité de n'autoriser l'accès qu'une seule fois à la puce GPS, au microphone et à l'appareil photo. Cela signifie qu'il faudra à nouveau accorder ces permissions au prochain lancement de cette application.

Notons par ailleurs qu'après avoir bloqué une permission à deux reprises au lancement d'une application, il sera nécessaire de se rendre dans les paramètres de cette dernière pour l'activer.

Rappelons qu'avec Android 11, les applications ne sont plus en mesure de collecter des informations en tâche de fond. Cette dernière devra être active. Dès le mois de novembre, Google retirera du Play Store celles qui ne se sont pas pliées à cette règle.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
Voir tous les messages sur le forum

Actualités récentes

Test des AirTags : l'accessoire Apple indispensable des têtes en l'air ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Haut de page