• Destacado: Bastan cinco segundos de descuido para robarte la cuenta de Facebook.

Hace ya casi tres años, la red social de Mark Zuckerberg introdujo como novedad la sincronización automática de fotografías en su aplicación para dispositivos móviles. Con esta función, todas las fotografías de nuestro carrete o nuestra galería, sin que tengamos que hacer nada, se almacenan de forma automática en nuestra cuenta de Facebook, aunque en un álbum privado de la red social. Una vez se han subido a este álbum, Facebook nos ofrece la posibilidad de hacerlas visibles para nuestros amigos en la red, o bien mantenerlas ocultas de forma privada, así como enviarlas en un mensaje a cualquiera de nuestros contactos.

Un fallo de seguridad, sin embargo, permite utilizar cualquier aplicación ajena a Facebook para abrir estos álbumes privados. Explica el investigador que ha descubierto este grave problema de seguridad, que el servicio de Facebook comprueba tan solo el propietario del token de acceso, pero no contrasta cuál es la aplicación que hace la solicitud. De esta forma, continúa, cualquier aplicación con permiso “user_photos” puede leer las fotografías de nuestro móvil. Es una forma, no consentida por Facebook, de acceder a nuestros álbumes privados con cualquier aplicación que no sea la oficial.

• Destacado: Los mejores trucos para aprovechar Facebook al máximo.

El problema ha sido solucionado, según Facebook

Desde la compañía de Mark Zuckerberg, aseguran que el problema ha sido completamente solucionado en sus aplicaciones móviles y, por haber descubierto el problema de seguridad, Laxman recibió 10.000 dólares por parte de la compañía. Sin embargo, expertos en seguridad recomiendan aún que los usuarios deshabiliten esta función que permite la subida automática de fotografías a la nube de la red social. Para ello, podemos hacerlo a través de los ajustes de nuestra cuenta, en la propia aplicación móvil.

Fuente: The Hacker News | adslzone

Compártelo. ¡Gracias!