Instagram problema di sicurezza

Instagram ha un problema, Sebastian Guerrero, esperto di sicurezza avrebbe potuto pronunciare ironicamente queste parole : “Instagram, We have a problem” ( Instagram, abbiamo un problema ). Esatto, proprio un problema di sicurezza che potrebbe essere risolto solamente con un update del software stesso.

Instagram

Instagram è un’applicazione nata per iOS , successivamente poi introdotta anche in Android e nella versione desktop di Windows e Mac. L’app permette la condivisione ed un editing di base delle fotografie, si rivela come una specie di social network che permette di andare al di la delle parole ed esprimere le emozioni attraverso alcuni scatti fatti un po’ per caso e un po’ per ‘passione’. Instragam è completamente gratuita e fa parte, ufficialmente, del gruppo Facebook che l’ha acquistata per circa 1 miliardo di dollari.

Instagram in pochissimo tempo ha avuto una diffusione incredibile, migliaia di utenti hanno eseguito il download ed hanno condiviso milioni di foto, se non addirittura miliardi in pochissimo tempo. Il debutto su Android ha segnato l’apice del successo e nel prossimo futuro è previsto lo sbarco addirittura sulle piattaforme Windows Phone e altri sistemi operativi.

Problemi di sicurezza

Sebastian Guerrero ha pubblicato alcuni dettagli circa una falla di sicurezza all’interno di Instagram, l’esperto a quanto pare ha scoperto un metodo per andare a forzare qualsiasi utente a seguire un altro account. Questo significa che gli account della social app potrebbero essere accessibili facilmente a terzi e questo costringe ai non privati di seguire gli altri account anche senza il loro consenso.

Tutti i dettagli della vulnerabilità sono stati pubblicati su Pastebin, ma Guerrero ha poi fornito ulteriori particolari direttamente sul suo blog. Intanto, su Pastebin, Guerrero riassume la vulnerabilità con poche parole facendo capire agli utenti di che cosa si tratta precisamente:

Su Instagram la mancanza di controllo sulle procedure di autorizzazione a seguire un utente, consente a quest’ultimo di aggiungere se stesso come amico e ogni altra persona che è presente su questa rete sociale.

Sebastian Guerrero intanto ha informato che la vulnerabilità di Instagram è stata resa nota ieri agli sviluppatori e non è ancora stata ricevuta una risposta, e così ha deciso di pubblicare notizie riguardo questa falla. Guerrero ha fornito dettagli anche a The Verge per riprodurre la vulnerabilità anche se il sito non è riuscito a verificare, in modo completamente indipendente, la sua presenza.

Successivamente la pubblicazione di The Verge, Instagram per via ufficiali ha pubblicato una notizia che riguarda il problema riassumendo il tutto come non riguarda le utenze private, tuttavia il bug che è stato scoperto da Guerrero ha consentito a molti di accedere ad account di terzi. Instagram commenta la questione dicendo che la vulnerabilità è stata sfruttata su pochi dispositivi a scopi completamente sperimentale, comunque il problema è stato risolto.

Instagram, infatti, ieri ha presentato in App Store l’aggiornamento dell’applicazione che è stato subito approvato ed eseguito sulla maggior parte dei dispositivi, dunque Instagram torna ad essere protetto, la social app di fotografia torna a far divertire i suoi utenti… ah la sicurezza!