Entre os dados disponíveis pela vulnerabilidade estão a localização geográfica, contatos telefônicos, dados da conta do usuário, arquivos guardados no smartphone e câmera.
Segundo publicou a empresa Check Point, o criminoso acaba tendo através da falha o total controle sobre o aplicativo, podendo agir como se fosse o usuário-vítima.
Desta forma, a falha permite que o aplicativo se torne uma ferramenta de espionagem sem que o usuário saiba.
Apesar da periculosidade, o Facebook, responsável pela rede Instagram, já consertou o erro.
Entendendo a falha
Segundo a Check Point, o criminoso enviava um arquivo de imagem malicioso à vítima para seu e-mail, WhatsApp ou outro aplicativo usado por ela.
Após salvar tal imagem em seu smartphone e depois acessar o aplicativo do Instagram, o usuário acabava abrindo uma porta que permitia o hacker iniciar um ataque.
A vulnerabilidade em si se encontrava no codificador de JPEG Mozjpeg, o qual possui um código fonte aberto usado pelo Instagram para o carregamento de imagens no aplicativo.
Ressaltando a ameaça da falha, os especialistas da Check Point sugeriram a atualização do aplicativo Instagram como uma medida de segurança, ao passo que os usuários devem pensar bem antes de autorizar acesso de aplicativos a certas funções de seus smartphones.
"Pensem alguns segundos antes de autorizar [o acesso]. Pergunte a si mesmo se você realmente quer dar acesso a tal aplicativo a suas funções [do smartphone]", declararam os especialistas.