Grave agujero de seguridad en las aplicaciones de Facebook y Dropbox para iOs y Android




Al parecer la aplicación de Facebook tiene un fallo de seguridad, tanto en la aplicación para Android , como para iOS, este fallo permitiría a un usuario copiar un archivo de texto plano fuera del dispositivo dando acceso a cualquier usuario a nuestra cuenta, perfil y contenido del terminal en cuestión.


Pero esto no termina aqui, ya que thenextweb ha decidido ir un poco más allá y ha dado a conocer que el cliente móvil de Dropbox también sufriría esta vulnerabilidad, la cual radicaría en la propia aplicación la que almacena la información en formato de texto plano, en lugar de cifrar los archivos para que terceros no puedan acceder a ella.


Facebook ya ha respondido con la siguiente declaración:


Las aplicaciones de Facebook para iOS y Android han sido diseñadas exclusivamente para el uso del sistema operativo que el fabricante proporciona y los tokens de acceso sólo son vulnerables si se ha modificado el sistema operativo móvil (es decir, jailbreak para iOS o Root en Android) o habiendo concedido acceso a un actor malicioso en el dispositivo físicamente
 

El mismo sitio que da a conocer la noticia ha realizado extensas pruebas cn dichas aplicaciones en terminales sin jailbreak, confirmando que esto es completamente falso.


La aplicación de Facebook en iOS es absolutamente vulnerable, ya que es posible acceder a la información utilizando la herramienta iExplore de forma física, que es la misma que utilizó el investigador en seguridad Gareth Wright para realizar su hack sin necesidad de tener un dispositivo liberado.


Por lo tanto, todos los dispositivos son vulnerables a este defecto, debido a la forma en que Facebook maneja el archivo .Plist que contiene la información del usuario. Al parecer Facebook ya esta consciente del problema y ya estaría trabajando en una actualización para solucionar este problema.


En el caso de Drobpox seria muy similar, ya que se exhibe el mismo error con el archivo .Plist sin necesidad de tener Jailbreak en el dispositivo, permitiendo que cualquier programa malicioso pudiera explotar este error y hacerse de información personal.


Si eres usuario de cualquiera de estas aplicaciones, no debes entrar en pánico, solo hay que mantenerse alejado de las estaciones de carga y computadoras públicas hasta que las aplicaciones sean actualizadas para solucionar el problema.

Fuente: celularis

1 comentarios :

  1. Incluso es muy probable que pudieran conseguirse estos archivos a través de un backup, sin necesidad de tener físicamente el teléfono.

    ResponderEliminar