Facebook App agujero de seguridad significa una amenaza para Android robados Rooted y Jailbroken dispositivos IOS

Posted: April 6, 2012 in Tecnologia
Tags:

Image

 

Una cierta cantidad de la histeria se ha presentado hoy, después de un informe sugirió que una vulnerabilidad de seguridad en aplicaciones móviles de Facebook podría conducir potencialmente al robo de identidad.

 

Habiendo llevado a cabo una serie de pruebas, el desarrollador Gareth Wright informó que desde muchos desarrolladores de aplicaciones guardar los valores en plists de texto sin formato en lugar de los binarios, la información sensible podría fácilmente verse comprometida si caído en las manos equivocadas.

 

Miró a la aplicación de dibujar algo inmensamente popular, y se dio cuenta de Facebook un texto sin formato token de acceso, copia el hash, y probó una consulta FQL pocos. Luego descubrió que podía extraer información esencialmente cualquier de su cuenta de Facebook. Después de enviar el plist en torno a unos pocos asociados de confianza, que era bastante impresionados a notar que fácilmente podría actualizar su estado, enviar mensajes, y, esencialmente, usar su cuenta.

Una vez en contacto con Facebook acerca de los problemas, señaló:

Facebook es consciente y trabaja en cerrar el agujero, pero a menos que los desarrolladores de aplicaciones sigan el ejemplo y empezar la encriptación de los 60 días de acceso a los suministros de fichas de Facebook, es sólo cuestión de tiempo antes de que alguien comienza a utilizar la información para el propósito de los malos … si no lo son ya.

Como acertadamente señala TechCrunch, sin embargo, la amenaza es sólo frecuente si un dispositivo es en realidad robado, e incluso si lo fuera, tendría que ser el jailbreak – o sus raíces, si eres un usuario de Android – con el fin de los daños graves que se produzca. Si su jailbreak / arraigada dispositivo iba a ser arrebatado, sin embargo, un individuo sin escrúpulos podría tener un día de campo con sus contactos, las galletas, así como el acceso a la aplicación e información de cuenta.

Sinceramente hablando, la clave no es conseguir que su equipo le arrebató, y las conclusiones de Wright también reiteran la importancia de contar con alguna forma de eliminación remota de la aplicación en su lugar por lo menos a rescatar a los datos de su dispositivo condenada al fracaso.

Facebook ha tratado de calmar la situación por la liberación de una declaración aclaratoria:

“Los testigos de acceso sólo son vulnerables si han modificado su sistema operativo móvil [jailbreak o enraizada] o se han concedido un acceso actor malicioso en el dispositivo físico. Nosotros desarrollamos y probamos nuestra aplicación en una versión modificada de los sistemas operativos móviles y se basan en las protecciones de nativos como base para el desarrollo, despliegue y seguridad, todo lo cual se ve comprometida en un dispositivo de jailbreak. “

Facebook pasa luego a recomendamos a los usuarios mantenerse alejado de jailbreak / modding de ninguna manera que podría aumentar el riesgo de seguridad. Ya que estamos firmes defensores de la libertad de jailbreaking, simplemente añadiría que, siempre y cuando usted tiene un sistema de eliminación remota de datos en su lugar, usted debe estar absolutamente bien.

Puedes seguirnos en Twitter, nos agregará a su círculo en Google + o similares a nuestra página de Facebook para mantenerse actualizado sobre las últimas novedades de Microsoft, Google, Apple y la web.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s