El fallo, que ya está arreglado, se podían capturar videos o audios privados en móviles sin importar la política de acceso configurada por el usuario.
Un grupo de investigadores argentinos del Programa de Seguridad TIC de la Fundación Sadosky, descubrió un fallo de seguridad el pasado mes de mayo en Facebook , que afectaba a dispositivos móviles y lo acaba de hacer público.
Esta vulnerabilidad, que ya ha sido reparada por los responsables de la red social, permitía que cualquier usuario de la red social pudiera acceder a registros privados de audio y video.
Iván Arce, director del Programa, explicó en un
comunicado que “
se podían capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario”.
Y
añade que “a
l descargar los videos para que puedan ser reproducidos en el dispositivo, la aplicación obtiene el contenido de forma insegura, permitiendo que cualquiera con acceso a la misma red o a cualquier red en la ruta del dispositivo a la red de entrega de contenidos (CDN) de Facebook pueda capturar y obtener el contenido del video sin importar la política de acceso configurada por el usuario ni la política de privacidad de Facebook”.Como explican los responsables de la Fundación Sadosky, sobre sus procedimientos, al encontrarse vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad, procedimiento que es conocido como “Reporte y divulgación de vulnerabilidades” o “Vulnerability Disclosure”.
A partir de este procedimiento, se publican y difunden los resultados a fin de informar a la población potencialmente vulnerable, dándoles a su vez recomendaciones para su protección o mitigación del riesgo, como explican los expertos.