Un fallo en el SDK de Facebook vulnera la seguridad de iOS y Android
El SDK de una plataforma es un conjunto de herramientas que permiten a los desarrolladores trabajar de forma mucho más sencilla para implementar diferentes funciones y servicios de otras plataformas a sus aplicaciones como, por ejemplo, integración social con las redes sociales.
Un grupo de investigadores ha descubierto un importante fallo de seguridad en el SDK de Facebook, concretamente en la versión 3.15.0, que puede llegar a permitir a usuarios malintencionados secuestrar y controlar la cuenta de la red social de la víctima. Esta vulnerabilidad en el SDK afecta por igual a dispositivos Android y iOS, por lo que cualquier usuario de estos sistemas operativos que utilice aplicaciones con la API de Facebook es vulnerable ante ella.
El uso del SDK de Facebook es utilizado por el 71% de las aplicaciones más descargadas de iOS y por el 31% de las más utilizadas en Android, por lo que la cantidad de usuarios que se verán vulnerables ante este ataque es inmenso. Si un pirata informático consigue hacerse con el control de la cuenta de un usuario la podrá utilizar fácilmente para hacer spam, distribuir malware y suplantar la identidad de sus víctimas con distinto fin, entre otras tareas.
Los expertos de seguridad recomiendan que, a la espera de solucionar dicha vulnerabilidad, los usuarios no utilicen la función de iniciar sesión desde aplicaciones de terceros desarrolladores de manera que se evite que los usuarios malintencionados consigan hacerse con el control de distintas cuentas de usuario.
La principal causa de esta vulnerabilidad es el intercambio entre las aplicaciones y los servidores de Facebook para iniciar sesión de un token no cifrado que fácilmente podría ser capturado por piratas informáticos y utilizado para iniciar sesión en la red social de la víctima. Una vez que los investigadores han contactado con Facebook para reportar el fallo, los responsables de la red social han afirmado que, tras un estudio de la vulnerabilidad, en Android no van a implementar ninguna mejora de seguridad ya que desde su punto de vista están contentos con la misma. En iOS, por el contrario, la compañía se encuentra estudiando la posibilidad de reforzar la seguridad de los usuarios.
Sin duda son malas noticias, especialmente para los usuarios de Android, que hemos podido ver cómo la red social ignora las solicitudes de mejorar la seguridad en este sistema operativo.
¿Qué opinas de la vulnerabilidad? ¿Qué te parece que Facebook vaya a ignorar a los usuarios de Android?
Fuente: The Hacker News