Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Mejor Antivirus Es escriba una noticia?

Facebook podría haber filtrado las fotos de tu teléfono móvil

24/03/2015 10:30 0 Comentarios Lectura: ( palabras)

Tenemos ante nosotros un nuevo dolor de cabeza para nuestra privacidad en Facebook. Y la red de redes no camina con mucha suerte últimamente acerca de los acontecimientos. Facebook puede haber comprometido las fotografías privadas de millones de usuarios

Facebook

Tenemos ante nosotros un nuevo dolor de cabeza para nuestra privacidad en Facebook. Y la red de redes no camina con mucha suerte últimamente acerca de los acontecimientos. Facebook puede haber comprometido las fotografías privadas de millones de usuarios.

El problema es la aplicación de Facebook Foto Sync, una característica opcional de la red social, que se introdujo en 2012 y es responsable de las instantáneas "Sync" hechas con su teléfono móvil o tablet con la red social de forma automática.

Facebook podría haber filtrado las fotos de tu teléfono móvil

Mientras que la buena noticia es que, debido a su carácter voluntario, muchos usuarios de Facebook pueden incluso no saber de la existencia de esta característica, por lo que es imposible que lo hayan habilitado. Por otro lado, los que están más conectados (sobre-conectados diría) con la red social Facebook, pueden haber facilitado todas sus imágenesa terceros en lugar de subirlo a un almacenamiento seguro y privado.

Comparativa Antivirus

Un pequeño agujero

Como descubrió recientemente el investigador Laxman Muthiyah, incluso si nuestras imágenes no son visibles "para los amigos" o "el resto" en Facebook, hay una manera de que los hackers podrían haber accedido a los contenidos.

Muthiyah encontró una falla crítica en la forma en que Facebook gestiona imágenes:

La aplicación móvil de Facebook hace una solicitud GET a HTTPS://graph.facebook.com/me/vaultimages con un token de nivel más alto para leer las imágenes sincronizadas. El servidor comprueba que la aplicación de Facebook tiene el nivel de acceso requerido y se sirve después de las imágenes del usuario sincronizadas en cuestión.

Nuestras imágenes no son visibles "para los amigos" o "el resto" en Facebook,

La parte vulnerable es porque el servidor sólo la identidad del propietario del token y no la aplicación que está realizando la solicitud. Por lo tanto permite que cualquier aplicación con user_photos permisos permita leer nuestras fotos en el móvil.

En otras palabras, sólo la aplicación oficial de Facebook debe tener acceso a nuestro álbum privado de fotos cuando se sincronice. Pero en cambio, encontramos que una aplicación de terceros que no tiene nada que hacer puede leer nuestros documentos personales.

Respuesta a incidentes

Afortunadamente Muthiyah es sólo un determinado investigador de seguridad ¿no? Pero debe haber sido un atacante, que podría haber tomado miles de fotografías de inocentes usuarios de Facebook después de chantaje, exigiendo dinero a cambio de no filtrarlos en la red.

Sin embargo, Muthiyah su deber de informar puntualmente a Facebook, dijo que en poco tiempo sólo 30 minutos- para liberar un parche que solucionará el problema. Podemos describir la respuesta de Facebook como excelente en este caso.

Conclusión

Pero no debemos perder de vista el hecho principal, y es que la falla esta allí y, posiblemente, ha existido desde que Facebook lanzó el servicio de sincronización de fotos en 2012, hace más de dos años. Es una buena respuesta por parte de Facebook, que es innegable, pero también debe preguntar por qué las empresas de desarrollo de software a veces no se detienen para probar el software correctamente, en lugar de correr a sus lanzamientos.


Sobre esta noticia

Autor:
Mejor Antivirus Es (22 noticias)
Visitas:
1896
Tipo:
Nota de prensa
Licencia:
Copyright autor
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.