Check Pointin tietoturvatutkijat ovat löytäneet Instagramin mobiilisovelluksesta haavoittuvuuden, jonka avulla hyökkääjä voi kaapata puhelimen etäyhteyden kautta, Techspot kirjoittaa.

Hyökkäys luo pelottavia mahdollisuuksia, sillä se mahdollistaa pääsyn yhteystietoihin, paikkatietoihin ja jopa puhelimen kameraan.

Kaikkeen tähän tarvitaan vain yksi kuva, jonka pahantahtoinen taho lähettää uhrille. Kuvan voi vastaanottaa millä tahansa pikaviestimellä tai sähköpostilla. Kuvan mukana on rce-koodi, jonka avulla hyökkääjä voi ottaa laitteen etäkäyttöön uhrin avatessa seuraavan kerran Instagram-sovelluksen.

Erityisen ikävää on se, että Instagramilla on useimmiten pääsy gps-paikannukseen, yhteystietoihin ja kameraan. Hyökkääjälle siis avautuu polku käyttäjän laajaan seurantaan.

Hyökkääjä saa täyden pääsyn kuvan ladanneen henkilön Instagram-tilille. Haavoittuvuus koskee sekä Andoid- että iOS-laitteita. Facebook on nyt tietoinen haavoittuvuudesta, ja ongelman voi kiertää päivittämällä laitteen.