La Fundación Sadosky descubrió vulnerabilidades en Facebook
1 de Agosto de 2014Fueron encontradas por el equipo de Seguridad en TIC de la fundación. Recomiendan actualizar la aplicación en los celulares para corregir la falla
Según acaba de anunciar el Ministerio de Ciencia, Tecnología e Innovación Productiva de Argentina, investigadores del Programa de Seguridad en TIC de la Fundación Sadosky descubrieron vulnerabilidades en aplicaciones de Facebook para el sistema operativo Android.
El estudio de estos expertos asegura que cualquier usuario de la misma red puede capturar video y grabaciones de audio privadas o utilizar remotamente el teléfono de un usuario de las aplicaciones de Facebook para navegar la Internet.
Según explicaron desde el organismo, la falla podría haber afectado a un número estimado entre 500 y 1.000 millones de consumidores. Los problemas encontrados fueron identificados en el mes de mayo y Facebook ya ha publicado una actualización a sus aplicaciones, que corrige todos los problemas de seguridad.
"Si bien no es un problema grave se podrían capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario. Lo relevante son los millones de usuarios vulnerables ante una falla de este tipo", dijo Iván Arce, director del Programa.
"El uso de la telefonía celular en nuestro país es inmenso, una gran cantidad usa teléfonos inteligentes y más del 70% utiliza sistema operativo Android por lo que cualquier falla de seguridad tendría enorme impacto en nuestra población", agregó.
Vulnerability Disclosure
El proyecto “Marvin” del Programa de Seguridad en TIC de la Fundación se enfoca en determinar características de seguridad y protección de datos de las aplicaciones para teléfonos móviles de uso más frecuente o masivo.
Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad, procedimiento que es conocido como “Vulnerability Disclosure”. A partir de este procedimiento, se publican y difunden los resultados a fin de informar a la población potencialmente afectada, dándole a su vez recomendaciones para su protección o mitigación del riesgo.
Más información: www.fundacionsadosky.org.ar.