Hace ya casi tres años, la red social de Mark Zuckerberg introdujo como novedad la sincronización automática de fotografías en su aplicación para dispositivos móviles. Con esta función, todas las fotografías de nuestro carrete o nuestra galería, sin que tengamos que hacer nada, se almacenan de forma automática en nuestra cuenta de Facebook, aunque en un álbum privado de la red social. Una vez se han subido a este álbum, Facebook nos ofrece la posibilidad de hacerlas visibles para nuestros amigos en la red, o bien mantenerlas ocultas de forma privada, así como enviarlas en un mensaje a cualquiera de nuestros contactos.
Un fallo de seguridad, sin embargo, permite utilizar cualquier aplicación ajena a Facebook para abrir estos álbumes privados. Explica el investigador que ha descubierto este grave problema de seguridad, que el servicio de Facebook comprueba tan solo el propietario del token de acceso, pero no contrasta cuál es la aplicación que hace la solicitud. De esta forma, continúa, cualquier aplicación con permiso “user_photos” puede leer las fotografías de nuestro móvil. Es una forma, no consentida por Facebook, de acceder a nuestros álbumes privados con cualquier aplicación que no sea la oficial.
El problema ha sido solucionado, según Facebook.
Desde la compañía de Mark Zuckerberg, aseguran que el problema ha sido completamente solucionado en sus aplicaciones móviles y, por haber descubierto el problema de seguridad, Laxman recibió 10.000 dólares por parte de la compañía.
Ing. Hiddekel Morrison
No hay comentarios.:
Publicar un comentario