Igual que otras redes sociales y aplicaciones para dispositivos móviles, Facebook cuenta con una función para subir nuestras fotografías de forma automática. Esta posibilidad la encontramos en iPhone, iPad y Android y, si la utilizamos, un fallo de seguridad en la red social permitirá que otros vean nuestras fotografías privadas. Te explicamos en qué consiste esta vulnerabilidad de Facebook.
Destacado: Bastan cinco segundos de descuido para robarte la cuenta de Facebook.
Hace ya casi tres años, la red social de Mark Zuckerberg introdujo como novedad la sincronización automática de fotografías en su aplicación para dispositivos móviles. Con esta función, todas las fotografías de nuestro carrete o nuestra galería, sin que tengamos que hacer nada, se almacenan de forma automática en nuestra cuenta de Facebook, aunque en un álbum privado de la red social. Una vez se han subido a este álbum, Facebook nos ofrece la posibilidad de hacerlas visibles para nuestros amigos en la red, o bien mantenerlas ocultas de forma privada, así como enviarlas en un mensaje a cualquiera de nuestros contactos.
Un fallo de seguridad, sin embargo, permite utilizar cualquier aplicación ajena a Facebook para abrir estos álbumes privados. Explica el investigador que ha descubierto este grave problema de seguridad, que el servicio de Facebook comprueba tan solo el propietario del token de acceso, pero no contrasta cuál es la aplicación que hace la solicitud. De esta forma, continúa, cualquier aplicación con permiso “user_photos” puede leer las fotografías de nuestro móvil. Es una forma, no consentida por Facebook, de acceder a nuestros álbumes privados con cualquier aplicación que no sea la oficial.
El problema ha sido solucionado, según Facebook
Desde la compañía de Mark Zuckerberg, aseguran que el problema ha sido completamente solucionado en sus aplicaciones móviles y, por haber descubierto el problema de seguridad, Laxman recibió 10.000 dólares por parte de la compañía. Sin embargo, expertos en seguridad recomiendan aún que los usuarios deshabiliten esta función que permite la subida automática de fotografías a la nube de la red social. Para ello, podemos hacerlo a través de los ajustes de nuestra cuenta, en la propia aplicación móvil.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
