Hul i Instagram: Hackere kan aflure din telefon

0

Brugerne af Instagram opfordres til at opdatere til den nyeste version af den populære Instagram-app hurtigst muligt.

Instagram, socialmedia
Sikkerhedshullet opstår, når en hacker sender et inficeret billede til en bruger, som intetanende gemmer billedet på telefonen (Foto: Gerd Altmann)

Der har længe været et alvorligt sikkerhedshul i appen til det populære sociale medie Instagram. 

Hullet er så nemt at slippe gennem, at ondsindede hackere rent faktisk har kunnet lege med din konti og blandt andet uploade, ændre og slette billeder.

Ikke nok med det. Hackere kunne via sikkerhedsbristen overvåge brugerne af Instragram-appens telefon. Det skriver Check Point Software Technologies i en pressemeddelelse.

Check Point skriver, at arbejdet med at lukke sikkerhedshullet har stået på i længere tid.

Således står der i pressemeddelelsen, at “Check Point opdagede sikkerhedshullet tidligere i år. Siden da har sikkerhedsfirmaet arbejdet tæt sammen med Facebook, der ejer Instagram, for at lukke hullet”.

Ifølge Check Point er sikkerhedsbristen nu fikset, og hullet er lukket.

Brugerne af Instagram opfordres derfor til at opdatere til den nyeste version af appen hurtigst muligt, skriver Check Point. 

Check Point tilføjer, at sikkerhedshullet – som ikke lukkes på den enkeltes smartphone før en opdatering er sket – giver “hackere mulighed for at tage fuld kontrol over de mange millioner brugerkonti på Instagram”.

Lover dig at en pengeoverførsel venter – men det er en falsk e-Boks

Sådan opstår sikkerhedsbristen 

Sikkerhedshullet opstår, når en hacker sender et inficeret billede til en bruger, som intetanende gemmer billedet på telefonen. 

Når brugeren efterfølgende åbner Instagram-appen, vil hackeren få kontrol over brugerens konto. Hackeren kan altså foretage ændringer, tilføjelser og sende beskeder til andre brugere.

Hackeren får således fuld kontrol over appen, og kan – ikke mindst – samtidig aflure din smartphone og blandt andet se lokationer, kontakter i telefonbogen og tilgå telefonens kamera. 

Dermed er der åbnet for en regulær mulighed at spionere.

– “Vi har at gøre med et meget alvorligt sikkerhedshul, som har potentiale til både at skade private brugere og virksomheder, der benytter Instagram som deres udstillingsvindue”, fortæller Niels Zimmer Poulsen, sikkerhedschef hos Check Point Software Technologies i Danmark.

Ifølge Check Point er der mange brugere, som ikke altid får opdateret apps på deres telefon.

– “Derfor er dette en kraftig påmindelse om, at hvis man vil forsøge at være på forkant med cybertrusler, er det vigtigt, at telefonen og dens apps altid er opdateret”, siger Niels Zimmer Poulsen.

Han tilføjer, at det er nødvendigt nøje at overveje, hvilke tjenester du giver de forskellige apps tilladelse til at benytte. Giver du tilladelse til de forkerte, kan det i værste fald give hackere direkte adgang til din telefon.

Ekspert advarer mod Xiaomi-telefoner

Vil du læse flere tech-nyheder, så kan du få dem direkte i indbakken to gange om ugen, gratis.

Mere til historien

Ifølge Apples App Store har den nyeste version af Instagram-appen følgende versionsnummer 160.1. I butikken for apps til Android, Google Play, fremgår det, at den nyeste version er fra den 21. september 2020.