Odkryto poważna lukę bezpieczeństwa w aplikacji Instagram. Wykorzystując ją, przestępcy mogą przechwycić niektóre z danych użytkownika. Problem polega na tym, że aplikacja używa nieszyfrowanych połączeń. Oznacza to, że hackerzy mogą przechwycić Wasze dane.
Nieszyfrowane połączenia są furtką dla przestępców, którzy mogą przejrzeć dane znajdujące się w plikach cookies użytkowników, ich prywatne zdjęcia i dane logowania. W oczywisty sposób może to zaszkodzić osobom korzystającym z aplikacji i ułatwić atak także na ich konta w innych portalach i usługach, których używają.
Okazuje się, że sytuacja ta znana jest twórcom aplikacji od 2012 roku. Problem polega na tym, że Instagram częściowo korzysta z protokołu HTTP, który nie jest tak bezpieczny, jak jego szyfrowany odpowiednik HTTPS. Twórcy aplikacji zdają sobie z tego sprawę, ale na razie nie planują wprowadzić żadnego rozwiązania, by zapobiec ewentualnym problemom i włamaniom na konta użytkowników społeczności.
To naprawdę dziwne podejście pracowników Facebooka, którzy są właścicielami Instagrama. W chwili obecnej bezpieczniej jest korzystać z internetowej, mobilnej wersji portalu Instagram, który w całości korzysta z szyfrowanych połączeń. Jeśli jednak wolicie zostać przy programie na Androida czy iOS-a, pamiętajcie, że korzystanie z publicznych sieci Wi-Fi wiążę się z większym ryzykiem niż używanie internetu w komórkach.
Źródło: Mazin Ahmed, The Hacker News
Facebook usuwa opcję czatowana ze swojej aplikacji