Argentinos descubren una falla en Facebook
07/08/2014 El PaísLa vulnerabilidad en seguridad en la red fue reportada por el Programa TIC de la Fundación Sadosky.
Una falla de seguridad en la aplicación de Facebook para dispositivos con Android fue identificada por investigadores argentinos del Programa de Seguridad TIC de la Fundación Sadosky. Identificada en mayo y reparada por la compañía tras ser notificada, la vulnerabilidad permitía que cualquier usuario de la red social pudiera acceder a registros privados de audio y video.
Tras ser emitido el reporte, la compañía actualizó la aplicación con los correspondientes parches para corregir la falla de seguridad, informó el Programa de Seguridad TIC de la Fundación Sadosky.
«La falla de seguridad permitía capturar videos o audios privados en dispositivos móviles a través de redes públicas inalámbricas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario», dijo Iván Arce, director del Programa de Seguridad TIC.
El descubrimiento forma parte de Marvin , un proyecto de la Fundación Sadosky que está abocado a analizar el nivel de seguridad y protección de datos de las aplicaciones más utilizadas en los teléfonos móviles y tabletas. Una vez identificada la vulnerabilidad, se realiza un reporte a los desarrolladores responsables y se publica el incidente con los consejos para que los usuarios puedan tomar las medidas necesarias ante el incidente.
Este tipo de reportes, conocidos en la jerga como «vulnerability disclosure», permiten difundir un incidente de seguridad mediante un protocolo conjunto entre los investigadores del Programa de Seguridad TIC y los responsables de la aplicación móvil.
En el caso de Facebook, la rápida respuesta permitió una publicación de la vulnerabilidad una vez corregida la falla.