Un manejo inseguro de las comunicaciones de la aplicación Instagram permite a un atacante robar la sesión con el servidor, o lo que es lo mismo, permite interceptar la información privada del usuario.

Recursos afectados

Aplicación de Instagram en versión 6.2.2 para Android y versión 6.0.5 en iOS.

Solución

Hasta la publicación de la versión corregida, se recomienda evitar el uso de la aplicación en entornos no seguros (WiFi pública) y utilizar el sitio web de Instagram en su defecto.

Detalles

El investigador Mazin Ahmed ha descubierto un fallo de seguridad en la app de Instagram, mediante la cual el atacante podría capturar los datos de la sesión del usuario (cookie), en las comunicaciones de la app con el dominio i.instagram.

Ello es posible debido a que cierta información se transfiere mediante protocolo no seguro, HTTP, donde los datos viajan sin cifrar.

El fallo ha sido reconocido por Facebook y ha comunicado que acepta el fallo no como una vulnerabilidad sino como un defecto de diseño que corregirá en futuras versiones de la aplicación.

 

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.