Investigadores argentinos descubren una falla de seguridad en Facebook
La vulnerabilidad fue reportada por el Programa de Seguridad TIC de la
Fundación Sadosky, que analiza y reporta los potenciales incidentes que
tienen las aplicaciones móviles más utilizadas en las tabletas y
smartphones.
Una falla de seguridad en la aplicación de Facebook
para dispositivos con Android fue identificada por investigadores
argentinos del Programa de Seguridad TIC de la Fundación Sadosky.
Identificada en mayo y reparada por la compañía tras ser notificada, la
vulnerabilidad permitía que cualquier usuario de la red social pudiera
acceder a registros privados de audio y video.
Tras ser emitido el
reporte, la compañía actualizó la aplicación con los correspondientes
parches para corregir la falla de seguridad, informó el Programa de Seguridad en TIC de la Fundación Sadosky.
"La
falla de seguridad permitía capturar videos o audios privados en
dispositivos móviles a través de redes públicas inalámbricas, o alguien
conectado a la misma red podría navegar a través de la aplicación usando
el teléfono de otro usuario", dijo Iván Arce, director del Programa de
Seguridad en TIC.
El descubrimiento forma parte de Marvin
, un proyecto de la Fundación Sadosky que está abocado a analizar el
nivel de seguridad y protección de datos de las aplicaciones más
utilizadas en los teléfonos móviles y tabletas. Una vez identificada la
vulnerabilidad, se realiza un reporte a los desarrolladores responsables
y se publica el incidente con los consejos necesarios para que los
usuarios puedan tomar las medidas necesarias ante el incidente.
Este
tipo de reportes, conocidos en la jerga como "vulnerability
disclosure", permiten difundir un incidente de seguridad mediante un
protocolo conjunto entre los investigadores del Programa de Seguridad
TIC y los responsables de la aplicación móvil. En el caso de Facebook,
la rápida respuesta permitió una publicación de la vulnerabilidad una
vez corregida la falla.
No obstante, ante una falta de respuesta
de los responsables o ante el estado público del incidente, los
investigadores de la Fundación Sadosky pueden reportar la vulnerabilidad
de forma unilateral para advertir del peligro al que se exponen los
usuarios de la aplicación..
http://www.lanacion.com.ar
No hay comentarios:
Publicar un comentario