Buscar

2014/08/06

Investigadores argentinos descubren una falla de seguridad en Facebook

Una falla de seguridad en la aplicación de Facebook para dispositivos con Android fue identificada por investigadores argentinos del Programa de Seguridad TIC de la Fundación Sadosky. Identificada en mayo y reparada por la compañía tras ser notificada, la vulnerabilidad permitía que cualquier usuario de la red social pudiera acceder a registros privados de audio y video.

Tras ser emitido el reporte, la compañía actualizó la aplicación con los correspondientes parches para corregir la falla de seguridad, informó el Programa de Seguridad en TIC de la Fundación Sadosky.

"La falla de seguridad permitía capturar videos o audios privados en dispositivos móviles a través de redes públicas inalámbricas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario", dijo Iván Arce, director del Programa de Seguridad en TIC.

El descubrimiento forma parte de Marvin , un proyecto de la Fundación Sadosky que está abocado a analizar el nivel de seguridad y protección de datos de las aplicaciones más utilizadas en los teléfonos móviles y tabletas. Una vez identificada la vulnerabilidad, se realiza un reporte a los desarrolladores responsables y se publica el incidente con los consejos necesarios para que los usuarios puedan tomar las medidas necesarias ante el incidente.

Este tipo de reportes, conocidos en la jerga como "vulnerability disclosure", permiten difundir un incidente de seguridad mediante un protocolo conjunto entre los investigadores del Programa de Seguridad TIC y los responsables de la aplicación móvil. En el caso de Facebook, la rápida respuesta permitió una publicación de la vulnerabilidad una vez corrigida la falla.

No obstante, ante una falta de respuesta de los responsables o ante el estado público del incidente, los investigadores de la Fundación Sadosky pueden reportar la vulnerabilidad de forma unilateral para advertir del peligro al que se exponen los usuarios de la aplicación.

No hay comentarios: