Un fallo en Facebook deja al descubierto tus fotos privadas

Escrito por Carlos González
Software

Igual que otras redes sociales y aplicaciones para dispositivos móviles, Facebook cuenta con una función para subir nuestras fotografías de forma automática. Esta posibilidad la encontramos en iPhone, iPad y Android y, si la utilizamos, un fallo de seguridad en la red social permitirá que otros vean nuestras fotografías privadas. Te explicamos en qué consiste esta vulnerabilidad de Facebook.

Destacado: Bastan cinco segundos de descuido para robarte la cuenta de Facebook.

Hace ya casi tres años, la red social de Mark Zuckerberg introdujo como novedad la sincronización automática de fotografías en su aplicación para dispositivos móviles. Con esta función, todas las fotografías de nuestro carrete o nuestra galería, sin que tengamos que hacer nada, se almacenan de forma automática en nuestra cuenta de Facebook, aunque en un álbum privado de la red social. Una vez se han subido a este álbum, Facebook nos ofrece la posibilidad de hacerlas visibles para nuestros amigos en la red, o bien mantenerlas ocultas de forma privada, así como enviarlas en un mensaje a cualquiera de nuestros contactos.

apertura-facebook-ssj

Un fallo de seguridad, sin embargo, permite utilizar cualquier aplicación ajena a Facebook para abrir estos álbumes privados. Explica el investigador que ha descubierto este grave problema de seguridad, que el servicio de Facebook comprueba tan solo el propietario del token de acceso, pero no contrasta cuál es la aplicación que hace la solicitud. De esta forma, continúa, cualquier aplicación con permiso “user_photos” puede leer las fotografías de nuestro móvil. Es una forma, no consentida por Facebook, de acceder a nuestros álbumes privados con cualquier aplicación que no sea la oficial.

Destacado: Los mejores trucos para aprovechar Facebook al máximo.

El problema ha sido solucionado, según Facebook

Desde la compañía de Mark Zuckerberg, aseguran que el problema ha sido completamente solucionado en sus aplicaciones móviles y, por haber descubierto el problema de seguridad, Laxman recibió 10.000 dólares por parte de la compañía. Sin embargo, expertos en seguridad recomiendan aún que los usuarios deshabiliten esta función que permite la subida automática de fotografías a la nube de la red social. Para ello, podemos hacerlo a través de los ajustes de nuestra cuenta, en la propia aplicación móvil.

Fuente > The Hacker News