Facebook Camera: problemas de seguridad en la aplicación móvil

Escrito por Adrián Crespo
Redes Sociales
0

Aunque últimamente no mencionamos a la red social con tanta frecuencia cuando hablamos de estos temas, aún seguimos mencionando problemas de seguridad que se detectan en la red social o bien en las aplicaciones que la red social tiene para dispositivos móviles. Y es que parece ser que la aplicación para smartphone Facebook Camera tiene un problema de seguridad que permitiría el robo de la cuenta de usuario mediante la utilización de certificados falsos.

Además de verse afectados los datos de la cuenta del usuario, lo que acabaría en un secuestro de la cuenta, también se verían afectados los datos más sensibles del usuario, como el correo electrónico, intereses, números de teléfono,…. De momento se conocen algunos casos puntuales en los que la cuenta del usuario ha sido robada. Sin embargo, esta información se conoce porque los propios usuarios la han comentado y no porque los responsables de la red social hayan aún dicho algún tipo de información acerca de la vulnerabilidad, aunque sí es verdad que ésta ha sido puesta ya en conocimiento de los responsables de la aplicación.

¿Cómo de produce el robo de la cuenta?

El problema parece ser que sólo afecta a los iPhone y iPad y sólo cuando el dispositivos está conectado a una red WiFi. Parece ser que la aplicación, que soporta SSL, no comprueba los certificados que se suministran cuando el usuario inicia sesión en la aplicación o cuando se quieren transferir las fotografías. Ésto provoca que una tercera persona que se encuentre conectada a la misma red pueda suministrar un certificado SSL falso y así poder proceder a robo de la identidad del usuarios.

Lo que más llama la atención es que, además de no comprobar el certificado, es que la aplicación no advierte al usuario si su cuenta está intentando ser robada o si la aplicación está siendo utilizada desde dos dispositivos distintos.

¿Existen soluciones?

Desde Facebook no han desmentido ni confirmado si este problema es verdad o no, lo que si han afirmado es que para prevenir cualquier tipo de problema los usuarios deberán actualizar a la versión 1.1.2 de la aplicación. Una forma muy sutil de confirmar que puede existir algún fallo y que por ese motivo es mejor cambiar a la versión más reciente.

Por lo que ahora sólo nos queda saber si el problema únicamente afecta a las versiones anteriores de la aplicación o si esta versión también esta afectada con respecto a este problema.

Artículos de interés:

Fuente | The Hacker News