Uma falha crítica descoberta nos aplicativos mobile do Instagram permite que crackers possam roubar informações dos usuários. A vulnerabilidade do app ocorre no momento em que o usuário utiliza conexões Wi-Fi não-criptografadas. Isso significa que o criminoso pode rastrear suas informações pessoais em um hotspot público ou até mesmo em redes de telefonia celular.
Ao deixar dados sem criptografia, o Instagram permite que crackers tenham acesso a cookies da sessão que o usuário utilizou para iniciar o app. Esta vulnerabilidade pode permitir o acesso de terceiros a suas fotos privadas, além do login e senha.
O Facebook, proprietário do Instagram, tem conhecimento sobre a falha desde 2012, mas ainda não a consertou. Em resposta a Mazin Ahmed, especialista em segurança e responsável pela descoberta da falha, a rede social declarou:
O Facebook tem discutido esse assunto por um longo tempo e tem planos de mover todo o site do Instagram para um ambiente HTTPS. No entanto, não há uma data definida para esta mudança. No momento em que o Facebook aceita o risco de que partes do Instagram se comuniquem por meio do HTTP e não do HTTPS. Consideramos esse um problema conhecido e estamos trabalhando para uma uma solução no futuro”.
Por enquanto, os usuários do Instagram podem utilizar o site mobile da rede social, que é encriptado. Mas fique ciente de que redes Wi-Fi públicas são conhecidas por serem menos seguras e devem ser usadas com cautela. A recomendação é utilizar o app ou site por meio de redes de telefonia móvel, já que a interceptação de dados é muito mais difícil.
[Fonte: Mazin Ahmed; via: The Hacker News]
Baixar o Instagram para o seu Android, iOS ou Windows Phone
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
