Uma brecha de segurança no app do Instagram para iOS pode forçar a rede social a usar o protocolo de segurança HTTPS para todos os acessos e funções do serviço. O cofundador do Instagram, Mike Krieger, garantiu que a medida será adotada para proteger os usuários de hackers que possam se aproveitar de uma vulnerabilidade divulgada recentemente, mas que já perdura há alguns anos.
Instagram Direct é um dos poucos recursos do app que usam HTTPS para se conectar à Internet (Foto: Divulgação/Instagram)
Um desenvolvedor descobriu que o Instagram grava cookies sem criptografia quando o usuário navega por perfis da rede social, exclusivamente na versão para iPhone e iPad. A falha pode permitir que códigos maliciosos fraudem contas do serviço, por isso a necessidade de usar o protocolo HTTPS. Atualmente, somente alguns recursos da rede são protegidos dessa maneira, como o Instagram Direct.
“Para o restante do aplicativo, especialmente terminais de leitura sensível à latência, como o feed principal e outras experiências de navegação, estamos trabalhando ativamente para adotar HTTPS sem prejudicar desempenho, estabilidade e experiência do usuário. Vamos manter a comunidade Instagram atualizada sobre o nosso progresso”, disse o executivo.
Não houve histórico de hackers que se aproveitaram da falta de criptografia do Instagram para aplicar golpes na rede social, mas o problema estará exposto até que o HTTPS seja usado no app para iOS por completo. Ainda não há data definida para que a medida seja aplicada. O Instagram se limitou a dizer que chegará “em breve”.
Via The Next Web, Tech Tudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.