Mi Facebook > Aplicaciones > Una vulnerabilidad permitia el acceso a videos y audio de los usuarios de Facebook y Facebook Messenger

Una vulnerabilidad permitia el acceso a videos y audio de los usuarios de Facebook y Facebook Messenger

Las aplicaciones de Facebook tenían varias vulnerabilidad que exponian videos y audio de sus usuarios.

Una vulnerabilidad de las aplicaciones móviles de Facebook permitía que un tercero tuviera acceso a vídeos y audio del usuario, particularmente, las aplicaciones afectadas eran Facebook Movil y Facebook Messenger. Y mediante la vulnerabilidad un atacante que se encuentre en la misma red que la victima podía tener acceso a los vídeos y audio de ésta.

facebook messenger

Facebook Messenger, uno de los damnificados

La vulnerabilidad fue descubierta por la Fundacion Sadosky, y fue comunicada a la empresa, quienes después de unas semanas de idas y vueltas resolvieron el problema, e informaron que la actualización había alcanzado al 100% de los usuarios.

Los problemas venían porque la información se transmitía de forma insegura, en el caso de los vídeos se pedía la id interna sin encriptar, lo que permitía a un tercero hacer la petición directamente, dejando así de lado cualquier política de privacidad y acceso a la información. Con el audio sucedía algo similar, se enviaba y recibía por un canal no seguro que un tercero podía interceptar para acceder al contenido.

Además, también había otro inconveniente, que permitía al atacante acceder a un proxy creado por la aplicación en el dispositivo de la victima, dándole no solo acceso al proxy en sí, sino que también podía llegar a ocuparle mucho espacio de memoria y almacenamiento a la victima.

Deje su comentario