O Facebook corrigiu uma vulnerabilidade que permitia a terceiros acessar fotos particulares do usuário tiradas com o telefone.
Há momentos em que o Facebook não leva à sério certas ameaças, mas, diante da última vulnerabilidade detectada na plataforma, os seus responsáveis agiram rapidamente.
O aplicativo oficial desta rede inclui um recurso que armazena uma cópia de segurança de todas as fotos tiradas com o telefone na conta do usuário. Essas imagens são armazenadas em um álbum privado que só pode ser acessado pelo usuário, o único que pode tornar publicas suas fotos. No entanto, o pesquisador Muthiyah Laxman descobriu uma vulnerabilidade no sistema que permite utilizar qualquer outro aplicativo de terceiros para acessar o álbum privado e ver seu conteúdo, informa o portal kioskea.es.
Muthiyah explica, em seu blog, que o aplicativo do Facebook se limita a comprovar somente se o token de acesso é correto, mas não verifica qual aplicativo está fazendo a solicitação de acesso. Portanto, qualquer ferramenta que tenha a permissão apropriada ("user_photos"), tanto lícita como maliciosa, pode ler as fotos enviadas para seu telefone, em segundos.
Felizmente, esta falha foi corrigida meia hora depois que Muthiyah avisou o Facebook. Ele recebeu 10.000 dólares como recompensa.
Foto: © Creative Commons - Pixabay: Geralt.via kioskea.
Há momentos em que o Facebook não leva à sério certas ameaças, mas, diante da última vulnerabilidade detectada na plataforma, os seus responsáveis agiram rapidamente.
O aplicativo oficial desta rede inclui um recurso que armazena uma cópia de segurança de todas as fotos tiradas com o telefone na conta do usuário. Essas imagens são armazenadas em um álbum privado que só pode ser acessado pelo usuário, o único que pode tornar publicas suas fotos. No entanto, o pesquisador Muthiyah Laxman descobriu uma vulnerabilidade no sistema que permite utilizar qualquer outro aplicativo de terceiros para acessar o álbum privado e ver seu conteúdo, informa o portal kioskea.es.
Muthiyah explica, em seu blog, que o aplicativo do Facebook se limita a comprovar somente se o token de acesso é correto, mas não verifica qual aplicativo está fazendo a solicitação de acesso. Portanto, qualquer ferramenta que tenha a permissão apropriada ("user_photos"), tanto lícita como maliciosa, pode ler as fotos enviadas para seu telefone, em segundos.
Felizmente, esta falha foi corrigida meia hora depois que Muthiyah avisou o Facebook. Ele recebeu 10.000 dólares como recompensa.
Foto: © Creative Commons - Pixabay: Geralt.via kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.