Check Point Instagram hack

Onderzoekers van Check Point hebben een kwetsbaarheid in de beeldverwerking van Instagram ontdekt.

Deze zou hackers in staat hebben gesteld om met één enkel beeld Instagram-accounts over te nemen en de smartphone van een slachtoffer als een spionage-instrument te gebruiken om toegang te krijgen tot de GPS-locatie, hun contacten en de camera.

CheckPoint #Instahack

Om de kwetsbaarheid uit te buiten, zou de aanvaller maar één kwaadaardig beeld nodig hebben. Check Point onderzoekers vatten de aanval samen in drie stappen:

  1.  De aanvaller stuurt een afbeelding naar het doelwit, via e-mail, WhatsApp of een ander media-uitwisselingsplatform.
  2. De foto wordt opgeslagen op de smartphone van de gebruiker. Dit kan automatisch of handmatig gebeuren, afhankelijk van de verzendmethode, het type smartphone en de configuratie. Een foto die bijvoorbeeld via WhatsApp wordt verzonden, wordt standaard automatisch op de telefoon opgeslagen.
  3. Het slachtoffer opent de Instagram-app en activeert zo het misbruik, waardoor de hacker het toestel vanop afstand kan overnemen. 

Instagram wordt spionagetool

De kwetsbaarheid geeft de aanvaller volledige controle over de Instagram-app, waardoor de hacker allerlei acties kan uitvoeren zonder toestemming – en medeweten – van de gebruiker. Hij kan bijvoorbeeld de privéberichten lezen op het Instagram-account, naar believen foto’s verwijderen of plaatsen, of de accountprofielgegevens aanpassen.

De Instagram-applicatie heeft ook uitgebreide machtigingen die toegang geven tot andere functies op de telefoon van de gebruiker, zodat een aanvaller dezelfde kwetsbaarheid ook kan gebruiken om contacten, locatiegegevens, de camera’s en bestanden die op het apparaat zijn opgeslagen te raadplegen, waardoor de smartphone een perfect spionage-instrument wordt.

Het ‘minste’ kwaad is dat een hacker de Instagram-app van de gebruiker kan laten crashen. De gebruiker heeft dan geen toegang meer en moet de app van zijn toestellen verwijderen en opnieuw installeren. Dat kan tot mogelijk verlies van zijn data leiden.

Wat kan je er tegen doen?

  • Update! Update! Update!
    Zorg ervoor dat je de mobiele applicaties en het besturingssysteem van je smartphone regelmatig bijwerkt. Wekelijks zijn er tientallen kritieke beveiligingspatches die via deze updates worden verstuurd. Elk van deze patches kan een positieve invloed hebben op je privacy.
  • Monitor de rechten.
    Besteed meer aandacht aan de machtigingen die applicaties vragen. Het is heel gemakkelijk voor app-ontwikkelaars om de gebruikers gewoon meer rechten te vragen dan noodzakelijk.
  • Denk twee keer na over goedkeuringen. Neem telkens een paar seconden de tijd om na te denken voordat je iets goedkeurt. Stel jezelf de volgende vraag: “Wil ik deze applicatie echt zoveel toegang geven? Heb ik dat echt nodig?” En als het antwoord ‘nee’ is, keur het dan NIET goed.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here