Tu opinión

Facebook: fotos privadas al descubierto

Facebook ha corregido una vulnerabilidad que permitía a un tercero acceder a las fotografías privadas del usuario subidas con el teléfono.

Hay ocasiones en que Facebook no se toma en serio determinadas amenazas, pero, ante la última vulnerabilidad detectada en la plataforma, sus responsables han actuado con celeridad.

La aplicación oficial de esta red social incluye una función mediante la que almacena una copia de seguridad de todas las fotografías tomadas con el teléfono en la cuenta del usuario. Esas imágenes se guardan en un álbum privado al que solo puede acceder el usuario, que puede hacer públicas después las instantáneas que desee. Sin embargo, el investigador Laxman Muthiyah ha descubierto una vulnerabilidad en el sistema que permite utilizar cualquier otra aplicación ajena al servicio para acceder a ese álbum privado y ver su contenido, informa Smart Life.

Muthiyah explica en su blog que la app de Facebook se limita a comprobar si el token de acceso es correcto, pero no revisa qué aplicación está haciendo la solicitud de acceso. Por ello, cualquier herramienta con el permiso adecuado ("user_photos"), tanto lícita como maliciosa, puede leer las fotografías subidas con el teléfono en cuestión de segundos.

Afortunadamente, esta falla ya ha sido corregida, pues, menos de media hora después de que su descubridor informara a Facebook, sus responsables ya la habían reparado. Muthiyah, que anteriormente ya informó a la red social de otro agujero de seguridad, ha recibido 10.000 dólares (9.360 euros) como recompensa.

Foto: © Creative Commons - Pixabay: geralt.