•  
Movilnético

Bajo fuego aplicación de Facebook para iOS y Android por falla de seguridad

Tags (etiquetas): | | | |
Aumentar tamao de letraReducir tamao de letra

El desarrollador Gareth Wright ha hecho noticia el día de hoy al descubrir que la aplicación de Facebook para iPhone tiene una vulnerabilidad. El encontró que la aplicación guarda información de los usuarios en texto simple en un “plist” y no codificado como debería ser.

Esto significa que al tener acceso a este “plist” una persona ajena puede acceder a tu cuenta de Facebook, perfil, etc. Esta vulnerabilidad no parece ser única de iOS, sino que también afecta dispositivos Android.

Facebook ha contestado el día de hoy a esta situación diciendo que las vulnerabilidades que ocurren a través de la aplicación son posibles cuando el sistema operativo de un dispositivo ha sido modificado (entiéndase, se le ha practicado “jailbreak” o “root”).

Pero esto no es el caso pues la forma en que Wright descubrió este “plist” es a través de una aplicación de nombre iExplorer que te da acceso a los archivos de tu dispositivo iOS sin necesidad de practicarle “jailbreak”. Esto fue comprobado por The Next Web que también indicó que la aplicación de Dropbox tiene el mismo problema.

Por lo pronto los usuarios solo corren peligro si conectan el dispositivo en una computadora ajena, ya que se necesita acceso físico al dispositivo para obtener dicha información.

Compártelo y se parte de nuestro crecimiento
Publicidad
Comentarios
Los comentarios en Tecnetico.com son moderados. Esto significa que es posible que luego que escribas uno, este no aparezca de forma inmediata.
  • informante misterioso dice:
    8 de abril de 2012 | 3:27 pm

    por eso uso FriendCaster

  • SharkyPR dice:
    7 de abril de 2012 | 9:50 pm

    Falto decir en el aritculo que tiene que estar el telefono desbloqueado tambien para que puedan entar al filesystem.

Los comentarios en Tecnetico.com son moderados. Esto significa que es posible que luego que escribas uno, este no aparezca de forma inmediata.

OPCIONAL: incluye una imagen (formato JPG solamente):

Publicidad