Bajo fuego aplicación de Facebook para iOS y Android por falla de seguridad
El desarrollador Gareth Wright ha hecho noticia el día de hoy al descubrir que la aplicación de Facebook para iPhone tiene una vulnerabilidad. El encontró que la aplicación guarda información de los usuarios en texto simple en un “plist” y no codificado como debería ser.
Esto significa que al tener acceso a este “plist” una persona ajena puede acceder a tu cuenta de Facebook, perfil, etc. Esta vulnerabilidad no parece ser única de iOS, sino que también afecta dispositivos Android.
Facebook ha contestado el día de hoy a esta situación diciendo que las vulnerabilidades que ocurren a través de la aplicación son posibles cuando el sistema operativo de un dispositivo ha sido modificado (entiéndase, se le ha practicado “jailbreak” o “root”).
Pero esto no es el caso pues la forma en que Wright descubrió este “plist” es a través de una aplicación de nombre iExplorer que te da acceso a los archivos de tu dispositivo iOS sin necesidad de practicarle “jailbreak”. Esto fue comprobado por The Next Web que también indicó que la aplicación de Dropbox tiene el mismo problema.
Por lo pronto los usuarios solo corren peligro si conectan el dispositivo en una computadora ajena, ya que se necesita acceso físico al dispositivo para obtener dicha información.
2 comentarios
por eso uso FriendCaster
Falto decir en el aritculo que tiene que estar el telefono desbloqueado tambien para que puedan entar al filesystem.