Se ha detectado un fallo de seguridad en las últimas horas en la aplicación de Facebook tanto para Android como para iOS. El fallo consistiría en que cualquier usuario podría copiar un archivo de texto de forma externa al dispositivo y permitir así la requisa de nuestra cuenta y todo el contenido de dicho dispositivo.
Un caso parecido sería el de Dropbox, con la diferencia de que el archivo de texto sería almacenado por la propia aplicación.
Facebook ya se ha querido "lavar las manos" con unas declaraciones que culpan a los sistemas hackeados como los responsables de dicho problema:
<< Las aplicaciones de Facebook para iOS y Android han sido diseñadas exclusivamente para el uso del sistema operativo que el fabricante proporciona y los tokens de acceso sólo son vulnerables si se ha modificado el sistema operativo móvil (es decir, jailbreak para iOS o Root en Android) o habiendo concedido acceso a un actor malicioso en el dispositivo físicamente >>
Pero la realidad no es así. Se ha demostrado que dicho error de seguridad se encuentra presente en dispositivos sin jailbreak. En iOS, en combinación con la aplicación iExplore, se puede acceder a información privada del usuario sin problema. Facebook ya estaría trabajando en una solución que se solucionaría en una próxima actualización.
Que este error se haya detectado no quiere decir que esté siendo utilizado por algunos hackers para hacerse con el control de ciertos dispositivos, pero supone un toque de atención para que los desarrolladores de aplicaciones tan utilizadas a día de hoy se tomen en serio su puesta a punto.
No puedo entrar e facebook desde Chrome, si desde Explorer en Chrme me dice "error de seguridad" y sale una ventana roja que dice "certificado del servidor no valido" ¿como lo puedo solucionar?
ResponderEliminarmarcelino.gg@ono.com