Facebook corrige fotos privadas expostas
O Facebook corrigiu uma vulnerabilidade que permitia a terceiros acessar fotos particulares do usuário tiradas com o telefone.
Há momentos em que o Facebook não leva à sério certas ameaças, mas, diante da última vulnerabilidade detectada na plataforma, os seus responsáveis agiram rapidamente.
O aplicativo oficial desta rede inclui um recurso que armazena uma cópia de segurança de todas as fotos tiradas com o telefone na conta do usuário. Essas imagens são armazenadas em um álbum privado que só pode ser acessado pelo usuário, o único que pode tornar publicas as fotos que desejar. No entanto, o pesquisador Muthiyah Laxman descobriu uma vulnerabilidade no sistema que permite utilizar qualquer outro aplicativo de terceiros para acessar o álbum privado e ver seu conteúdo, informa o portal kioskea.es.
Muthiyah explica, em seu blog, que o aplicativo do Facebook se limita a comprovar somente se o token de acesso é correto, mas não verifica qual aplicativo está fazendo a solicitação de acesso. Portanto, qualquer ferramenta que tenha a permissão apropriada ("user_photos"), tanto lícita como maliciosa, pode ler as fotos enviadas para seu telefone, em segundos.
Felizmente, esta falha foi corrigida meia hora depois que Muthiyah avisou o Facebook. Ele recebeu recebeu US $ 10.000 como recompensa.
Informações: Kioskea.
Nenhum comentário:
Postar um comentário