Điểm yếu này theo đó đã được phát hiện từ hồi tháng 4 năm nay bởi Check Point Security và nó đã được Facebook xử lý, điều này đồng nghĩa với việc bất kì ai đã cài đặt bản cập nhật mới nhất của Instagram đều “miễn nhiễm” với lỗ hổng nghiêm trọng này.
Nếu nạn nhân tải về hình ảnh này và sau đó mở Instagram và tải chúng lên, hacker sẽ chiếm được quyền kiểm soát hoàn toàn với Instagram của họ. Đồng nghĩa với việc hacker cũng có quyền dử dụng microphone và camera trên điện thoại. Tuy nhiên, trong một vài thử nghiệm được Check Point Security thực hiện, việc cố gắng tải hình ảnh lên sẽ khiến ứng dụng Instagram có hiện tượng văng ứng dụng.
“Người dùng nên dành thời gian để xem kĩ từng loại nội dung mà các ứng dụng được cấp phép truy cập trên điện thoại của mình”, ông Yaniv Balmas - người đứng đầu mảng nghiên cứu bảo mật, nói với Business Insider. Ông nhận định rằng người dùng không nên có thói quen cấp quyền truy cập cho các ứng dụng dễ dàng theo kiểu “cứ nhấn đồng ý và rồi quên nó đi”. Mặc dù các thông báo xin cấp quyền có thể gây khó chịu song theo chuyên gia này, “đây là lớp bảo vệ mạnh nhất cho người dùng khỏi các vụ tấn công trên di động".
Về phần mình, người phát ngôn của Facebook nói trong một thông báo rằng lỗ hổng đã được sửa lại và công ty không ghi nhận bất kì ai đang khai thác nó. “Báo cáo của Check Point đã làm quá lỗi này lên. Chúng tôi đã sửa nó nhanh chóng và không có lí do nào để tin rằng nó ảnh hưởng tới bất kì ai. Qua điều tra của chính mình, Check Point cũng không khai thác thành công lỗi này", Facebook cho hay.
